曾针对七国安卓用户发起攻击,Medusa银行木马变种“卷土重来”
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Cleafy公司发现了针对安卓系统的Medusa银行木马软件的新变种,具有键盘记录、屏幕控制和短信操作功能,以及全屏覆盖和截图捕获等新功能。该恶意软件更加隐蔽,为后续更大规模的攻击行动奠定了基础。尚未在Google Play上发现该程序,但传播策略将变得更加复杂。
🎯
关键要点
-
Cleafy公司发现针对安卓系统的Medusa银行木马软件的新变种。
-
该恶意软件具有键盘记录、屏幕控制和短信操作功能。
-
新变种包括全屏覆盖和截图捕获等新功能,隐蔽性更强。
-
Medusa木马曾对多个国家发起攻击,沉寂一年后再次出现。
-
研究人员发现该恶意软件通过短信钓鱼活动传播。
-
攻击中使用的钓鱼应用程序包括虚假的Chrome浏览器和假冒流媒体应用。
-
新的Medusa变种减少了对设备的权限要求,但仍需安卓的可访问性服务。
-
恶意软件作者删除了17条命令,并添加了5条新命令。
-
新命令包括卸载应用、请求权限、设置黑屏覆盖和截图功能。
-
Medusa木马的行动范围扩大,隐蔽性增强,为更大规模攻击奠定基础。
-
Cleafy尚未在Google Play上发现此类程序,传播策略将变得更加复杂。
❓
延伸问答
Medusa银行木马的新变种有哪些新功能?
新变种具有键盘记录、屏幕控制、短信操作、全屏覆盖和截图捕获等新功能。
Medusa银行木马的传播方式是什么?
该恶意软件通过短信钓鱼活动传播,使用虚假的应用程序诱骗用户下载。
Medusa银行木马的攻击目标有哪些国家?
该木马曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起攻击。
新的Medusa变种与之前版本相比有什么变化?
新变种减少了对设备的权限要求,并删除了17条旧命令,添加了5条新命令。
Cleafy公司对Medusa银行木马的分析结果是什么?
Cleafy分析显示,Medusa木马的行动范围扩大,隐蔽性增强,为更大规模攻击奠定基础。
Medusa银行木马的恶意软件作者采取了哪些新策略?
恶意软件作者通过减少权限要求和增加新的欺骗性命令来增强隐蔽性和攻击能力。
🏷️
