Theo thông tin từ Bleeping Computer, đoan mã độc ngân hàng Medusa đã trỗi dậy sau gần một năm ẩn mình và đang tập trung vào các thiết bị Android ở nhiều quốc gia như Pháp, Ý, Hoa Kỳ, Canada,...
Những kế hoạch mới của mã độc này đã được phát hiện và theo dõi từ tháng 5, sử dụng các phiên bản nhỏ gọn hơn, yêu cầu ít quyền hơn và có các tính năng mới nhằm vào việc chiếm quyền giao dịch trực tiếp từ các thiết bị bị xâm phạm.
Được biết đến với tên gọi TangleBot, mã độc ngân hàng Medusa là một loại phần mềm độc hại dưới dạng dịch vụ (MaaS) trên điện thoại Android đã được phát hiện vào năm 2020. Medusa có khả năng ghi log các hoạt động trên bàn phím, điều khiển màn hình, và thực hiện các tác vụ nhắn tin văn bản.
Các chiến dịch gần đây đã phát hiện hoạt động của Medusa thông qua công ty chuyên về an ninh mạng Cleafy. Các chuyên gia của họ tìm thấy rằng các phiên bản mới của phần mềm độc hại này được thiết kế nhằm có dung lượng nhỏ hơn, yêu cầu ít quyền hơn trên thiết bị và cung cấp một lớp phủ toàn màn hình để thực hiện việc chụp ảnh màn hình và đánh cắp thông tin cá nhân.
Theo chuyên gia bảo mật mạng, từ tháng 7/2023 đã xuất hiện bằng chứng đầu tiên về các biến thể Medusa. Cleafy đã phát hiện chúng trong các trường hợp lừa đảo thông qua tin nhắn SMS để tải các phần mềm độc hại qua ứng dụng dropper.
3 ứng dụng tiềm ẩn nguy cơ chứa mã độc Medusa tương tự như: Inat TV, 4K Sports và một ứng dụng giả mạo trình duyệt Chrome. Cần lưu ý là tất cả 3 ứng dụng được phân phối trên các cửa hàng ứng dụng của bên thứ ba.
Do EURO 2024 đang diễn ra nên việc chọn lựa các ứng dụng phát sóng thể thao trực tuyến để theo dõi trở nên phổ biến hơn.
Chức năng chụp ảnh màn hình cũng đóng vai trò quan trọng trong việc giúp kẻ tấn công bổ sung một cách tiếp cận mới để lấy cắp thông tin quan trọng từ các thiết bị bị hack.
Nếu tải nhầm 1 trong 3 ứng dụng đó, người dùng có khả năng bị lấy cắp tài sản trong tài khoản ngân hàng mà không hay biết.
Theo Bleeping Computer, mã độc ngân hàng Medusa đang trở nên tinh vi hơn và có nguy cơ gây ra một cuộc tấn công lớn hơn.
Theo các chuyên gia, người dùng nên thận trọng khi cài đặt ứng dụng trên smartphone, máy tính bảng và chỉ nên tải từ các nguồn đáng tin cậy để đảm bảo bảo mật cho thiết bị của mình.
Trước khi tải ứng dụng vào điện thoại, người dùng cần xem xét kỹ các quyền mà ứng dụng yêu cầu, để tránh trường hợp ứng dụng có chứa mã độc có thể yêu cầu quyền truy cập vào dữ liệu cá nhân trên thiết bị.
