Специализирующаяся на информационной безопасности компания Cleafy зафиксировала всплеск активности новых модификаций вируса Medusa (он же TangleBot). Этот вирус блокирует нормальную работу смартфона, чтобы незаметно для пользователя похитить деньги с его банковских счетов и карт.

Medusa распространяется под видом полезных приложений для Android (например, браузеров, утилит для активации 5G и пиратских сервисов для просмотра спортивных состязаний). При первом запуске приложение просит предоставить ему доступ к различным системным функциям, в том числе возможности работать поверх других программ, видеть список установленных программ и удалять любые из них, делать скриншоты, а также отправлять и читать SMS-сообщения. После получения команды от удалённого сервера вирус запускает на весь экран чёрную картинку, а если у смартфона OLED-матрица, это выглядит так, будто экран отключился и перестал работать. В это время вредонос запускает банковские приложения, получает SMS для входа в них и (снова с помощью SMS) совершает переводы денег на счета, принадлежащие мошенникам.

Вирус Medusa впервые был замечен в 2020 году, а его текущие модификации стали гораздо более сложными и изощрёнными — например, они могут целенаправленно вычислять богатых жертв по их профилям в соцсетях. В настоящее время он ориентирован на атаку жителей Франции, Италии, США, Канады, Испании, Великобритании и Турции, но хакеры могут настроить его на взлом банковских приложений в любой стране.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым