Los expertos advierten que ha resurgido Medusa, el troyano bancario de Android que lleva casi un año en declive.
Nuevo y ligero Medusa Se ha observado que muchos actores de amenazas utilizan esta variante, apuntando a víctimas en varios países del mundo, señalaron investigadores de ciberseguridad de Cleafy.
Los investigadores dijeron en su informe que recientemente notaron un aumento significativo en las instalaciones de una nueva aplicación llamada “4K Deportes”. Una investigación posterior encontró que la aplicación es una evolución de Medusa, con cambios importantes en su infraestructura y capacidades de conducción.
Ampliar objetivos
En particular, la nueva variante solicita menos permisos, lo que la hace menos detectable. Todavía requiere servicios de accesibilidad, lo que siempre debería ser una señal de alerta. Otras señales notables incluyen la transmisión de SMS, el servicio de reenvío de Internet y la gestión de paquetes.
En total, se eliminaron 17 comandos y se introdujeron cinco comandos nuevos, incluida la configuración de una superposición de pantalla negra, la toma de capturas de pantalla y más.
Utilizando la nueva Medusa se han identificado cinco botnets diferentes, cada una con objetivos operativos y geográficos únicos. Estos sitios se denominan UNKN, AFETZEDE, ANAKONDA, PEMBE y TONY, y sus objetivos estaban ubicados principalmente en Canadá, España, Francia, Italia, Reino Unido, Estados Unidos y Turquía.
Para distribuir Medusa, las botnets probablemente utilizarían trenes, dijeron los investigadores. Sin embargo, no se encontraron trenes en Google Play Store, lo que reduce significativamente su alcance. Sin embargo, los sitios web dedicados, los canales de redes sociales, el phishing y otras tácticas siguen siendo viables y pueden generar cientos de miles de descargas.
El troyano bancario Medusa, que no debe confundirse con el ransomware o la botnet del mismo nombre basada en Mirai, es un sofisticado malware diseñado principalmente para atacar a instituciones financieras y facilitar el fraude bancario. Se identificó por primera vez en 2020 y tenía como objetivo las instituciones financieras turcas. Para 2022, Medusa había lanzado importantes campañas en Norteamérica y Europa.