Britanci i Amerikanci upozoreni su na novi kibernetički napad usmjeren na korisnike Androida. Kampanja naziva 'Meduza' (Medusa) omogućava kibernetičkim kriminalcima da napadnu račune koristeći podmukle taktike, bez da vlasnik telefona to uopće shvati. Meduza postoji već neko vrijeme, no stručnjaci su otkrili njezinu novu varijantu
Prvi put otkriven u srpnju 2020., malware softver – poznat i kao TangleBot – može čitati osjetljive tekstualne poruke, pratiti gumbe koje stišćete, snimati snimke zaslona i snimati telefonske pozive, kako bi u konačnici došao do podataka o vašem bankovnom računu, prenosi The Sun.
Posljednja verzija ide korak dalje, s mogućnošću 'hvatanja' cijelog zaslona, prema tvrtki za kibernetičku sigurnost Cleary. Kako navode, kad se pred žrtvom pojavi crni ekran, on zavarava žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli prionuti na posao.
vezane vijesti
'Iako točna svrha ostaje pod istragom, ova funkcionalnost predstavlja potencijalnu prijetnju: skrivanjem sadržaja zaslona napadač može to iskoristiti za maskiranje drugih zlonamjernih aktivnosti', objasnio je Cleary.
Napad nije bio usmjeren samo na korisnike Androida u Velikoj Britaniji i SAD-u, već i u Kanadi, Francuskoj, Italiji, Španjolskoj i Turskoj. Hakeri su došli na lukavu ideju traženja manje, ali više važnih dozvola.
Minimiziranjem potrebnih dopuštenja izbjegava se otkrivanje i čini se benignijim, povećavajući njegovu sposobnost da bude neotkriven dulje vrijeme', navodi se. Meduza se obično oslanja na phishing trikove za širenje zlonamjernog softvera.
Što su 'smishing' napadi?
Sve se češće otkriva u takozvanim dropper aplikacijama, koje se preuzimaju iz nepouzdanih izvora. One se ponekad mogu pojaviti u 'smishing' napadima - lažnim SMS porukama osmišljene da vas potaknu da instalirate nešto na svoj telefon.
Među sumnjivim aplikacijama za koje je ovog puta utvrđeno da distribuiraju Meduzu su lažni Google Chrome i aplikacije za 5G povezivanje, kao i aplikacija za streaming pod nazivom 4K Sports.
Kako uočiti sumnjivu aplikaciju
Otkrivanje zlonamjerne aplikacije prije nego što pritisnete gumb 'Preuzmi' jednostavno je ako je znati prepoznati.
Što učiniti?
- Provjerite recenzije - budite oprezni i prema kritikama i prema jednolično pozitivnim recenzijama lažnih računa.
- Pazite na gramatičke pogreške - legitimni programeri aplikacija neće imati pravopisne pogreške ili pogreške u opisima svojih aplikacija.
- Provjerite broj preuzimanja - izbjegavajte aplikacije s malim brojem preuzimanja jer bi mogle biti lažne.
- Istražite programere - imaju li dobru reputaciju?
- Provjerite datum izlaska - nedavni datum izlaska u kombinaciji s velikim brojem preuzimanja obično je loša vijest.
- Pregledajte ugovor o dopuštenju - ovaj ugovor daje dopuštenje aplikaciji da uzme dijelove vaših podataka, a lažne aplikacije često traže dodatne podatke koji nisu potrebni.
- Provjerite učestalost ažuriranja - aplikacija koja se prečesto ažurira obično ukazuje na sigurnosne propuste.
- Provjerite ikonu - pažljivo pogledajte i nemojte se dati zavarati iskrivljenim verzijama ikona s legitimnim aplikacijama niže kvalitete.
Sve te informacije bit će dostupne u Apple App Storeu i Google Play Storeu.
