Medusa Bankacılık Truva Atı Hakkında Son Gelişmeler
Android için Medusa bankacılık truva atı, Fransa, İtalya, ABD, Kanada, İspanya, İngiltere ve Türkiye’yi hedef alan kampanyalarda yeniden ortaya çıktı. Türk kullanıcılara, belirli SMS mesajlarında dikkatli olmaları konusunda uyarılar gönderiliyor. Bu mesajlar arasında “Aidat İadesi”, “Youtube Premium”, “Cimer Aidat İadesi” gibi içerikler yer alıyor.
Medusa Bankacılık Truva Atı Nedir?
Medusa bankacılık truva atı, 2020 yılında keşfedilen bir Android hizmet olarak kötü amaçlı yazılım operasyonudur. Bu truva atı, tuş kaydı, ekran kontrolleri ve SMS manipülasyonu gibi zararlı eylemler gerçekleştirebilir. Son zamanlarda görülen Medusa varyantları, daha güçlü özelliklere sahip daha kompakt versiyonlar halinde ortaya çıkmıştır.
Medusa Varyantları Hakkında Bilgiler
- Araştırmacılar, son Medusa varyantlarının Temmuz 2023’te tespit edildiğini belirtiyor.
- Medusa kötü amaçlı yazılımı, SMS kimlik avı kampanyalarında kullanılmaktadır.
- UNKN, AFETZEDE, ANAKONDA, PEMBE ve TONY olmak üzere farklı botnet grupları bu kampanyalarda rol almaktadır.
Popüler Kandırmaca Yöntemi: 4K Sports
Son saldırılarda kullanılan dropper uygulamaları arasında sahte Chrome tarayıcı, 5G bağlantı uygulaması ve 4K Sports adlı sahte bir yayın uygulaması bulunmaktadır. 4K Sports, son zamanlarda popüler olan bir kandırmaca yöntemidir.
Medusa Varyantının Yeni Özellikleri
- Medusa kötü amaçlı yazılımı yazarları, ele geçirilen cihazlardaki izleri azaltmak için daha az izin talep etmektedir.
- Kötü amaçlı yazılım, kurbanın kişi listesine erişme ve SMS gönderme gibi yeteneklere sahiptir.
- Yeni özellikler arasında ekran görüntüsü alma ve arka planda gizli faaliyetleri maskelme gibi işlevler yer almaktadır.