براساس گزارشهای منتشر شده، محققان امنیتی یک نسخه بهروزرسانی شده از تروجان بانکی مدوسا (Medusa) را شناسایی کردهاند که کاربران بانکهای مستقر در کانادا، فرانسه، ایتالیا، اسپانیا، ترکیه، انگلستان و آمریکا را مورد حمله قرار میدهد.
براساس اطلاعات منتشر شده، کمپین مرتبط با نسخه جدید تروجان مدوسا، از ماه جولای سال ۲۰۲۳ در حال فعالیت بوده و توسط پنج باتنت مختلف مدیریت میشود.
مدوسا که نسخه بهروزرسانی شده بدافزار TangleBot است؛ یک تروجان پیچیده اندرویدی بهشمار میرود که اولینبار در سال ۲۰۲۲ نهادهای مالی در ترکیه را مورد هدف قرار داده بود. این بدافزار دارای قابلیتهایی از جمله خواندن پیامهای کوتاه، ذخیره سوابق کیبورد، گرفتن اسکرینشات، ذخیره تماسها، به اشتراکگذاری صفحه قربانی و انجام نقل و انتقالات بانکی است.
توضیحات بیشتر:
- New Medusa Android Trojan Targets Banking Users Across 7 Countries