曾针对七国安卓用户发起攻击,Medusa银行木马变种“卷土重来”
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Cleafy公司发现了针对安卓系统的Medusa银行木马软件的新变种,具有键盘记录、屏幕控制和短信操作功能,以及全屏覆盖和截图捕获等新功能。该恶意软件更加隐蔽,为后续更大规模的攻击行动奠定了基础。尚未在Google Play上发现该程序,但传播策略将变得更加复杂。
🎯
关键要点
-
Cleafy公司发现针对安卓系统的Medusa银行木马软件的新变种。
-
该恶意软件具有键盘记录、屏幕控制和短信操作功能。
-
新变种包括全屏覆盖和截图捕获等新功能,隐蔽性更强。
-
Medusa木马曾对多个国家发起攻击,沉寂一年后再次出现。
-
研究人员发现该恶意软件通过短信钓鱼活动传播。
-
攻击中使用的钓鱼应用程序包括虚假的Chrome浏览器和假冒流媒体应用。
-
新的Medusa变种减少了对设备的权限要求,但仍需安卓的可访问性服务。
-
恶意软件作者删除了17条命令,并添加了5条新命令。
-
新命令包括卸载应用、请求权限、设置黑屏覆盖和截图功能。
-
Medusa木马的行动范围扩大,隐蔽性增强,为更大规模攻击奠定基础。
-
Cleafy尚未在Google Play上发现此类程序,传播策略将变得更加复杂。
🏷️
标签
➡️
