Il trojan bancario Medusa, che era rimasto inattivo per circa un anno, è tornato in azione, mettendo a rischio utenti in tutto il mondo. I ricercatori di sicurezza informatica di Cleafy hanno osservato un aumento delle installazioni di una nuova app chiamata “4K Sports”, che si è rivelata una variante evoluta di Medusa con cambiamenti significativi nella sua infrastruttura di comando e nelle sue capacità.
Caratteristiche della nuova variante di Medusa
La nuova versione di Medusa richiede meno permessi rispetto alle precedenti, rendendosi meno rilevabile. Tuttavia, continua a richiedere i Servizi di Accessibilità, che dovrebbero sempre rappresentare un campanello d’allarme per gli utenti. Altri permessi richiesti includono il Broadcasting SMS, l’Internet Foreground Service e la Gestione dei Pacchetti.
| Caratteristica | Descrizione |
|---|---|
| Permessi Richiesti | Servizi di Accessibilità, Broadcasting SMS, Internet Foreground Service, Gestione dei Pacchetti |
| Comandi Nixati | 17 comandi rimossi |
| Nuovi Comandi | 5 nuovi comandi inclusi overlay dello schermo nero, screenshot, ecc. |
Cinque diverse botnet, ciascuna con obiettivi operativi e geografici unici, sono state identificate utilizzando la nuova variante di Medusa. Questi botnet, denominati UNKN, AFETZEDE, ANAKONDA, PEMBE e TONY, hanno colpito principalmente Canada, Spagna, Francia, Italia, Regno Unito, Stati Uniti e Turchia.
Distribuzione del malware
I ricercatori hanno ipotizzato che i botnet utilizzino droppers per distribuire Medusa. Sebbene questi droppers non siano ancora stati trovati sul Google Play Store, il che riduce significativamente la loro portata, canali dedicati, social media, phishing e altri metodi rimangono vie efficaci per raggiungere centinaia di migliaia di download.
Medusa è un sofisticato trojan bancario progettato principalmente per prendere di mira le istituzioni finanziarie e facilitare le frodi bancarie. Identificato per la prima volta nel 2020, ha inizialmente colpito le istituzioni finanziarie turche. Entro il 2022, Medusa ha lanciato campagne importanti in Nord America e in Europa.
Come proteggersi
Ecco alcuni consigli per proteggersi da Medusa e altri malware simili:
- Scaricare App Solo da Fonti Affidabili: Evitare di scaricare app da fonti sconosciute o non verificate.
- Verificare i Permessi delle App: Prestare attenzione ai permessi richiesti dalle app, specialmente quelli relativi ai Servizi di Accessibilità.
- Utilizzare Software di Sicurezza: Installare e mantenere aggiornato un buon software antivirus e antimalware.
- Aggiornare Regolarmente il Dispositivo: Assicurarsi che il sistema operativo e tutte le app siano sempre aggiornati alle versioni più recenti.
- Essere Cautelosi con i Link: Evitare di cliccare su link sospetti ricevuti tramite email, messaggi di testo o social media.
