El troyano bancario Medusa regresa para robar contraseñas y dinero en efectivo: cómo mantenerse seguro


Normalmente es una buena noticia que un popular troyano bancario de Android desaparezca, pero no en este caso.

BleepingComputer informa que después de casi un año de inactividad, el troyano bancario Medusa ha regresado con múltiples campañas dirigidas a usuarios de teléfonos inteligentes Android de primera línea en Estados Unidos, Reino Unido, Canadá, Francia, Italia, España y Turquía. Hizo.

Medusa ya era peligrosa antes, pero estas nuevas variantes requieren menos privilegios e incluyen nuevas características que facilitan que el malware lleve a cabo actividades fraudulentas directamente en el teléfono inteligente infectado.

Aquí encontrará todo lo que necesita saber sobre estas nuevas variantes de Medusa y cómo protegerse y proteger su dispositivo Android de los troyanos bancarios.

Uso de botnets para distribuir aplicaciones maliciosas

(Fuente de la imagen: Shutterstock)

Según un nuevo informe de la empresa antifraude en línea Cleafy, estas nuevas variantes de Medusa se lanzaron en julio pasado en varias campañas que utilizaban phishing y smishing por SMS para descargar malware con la ayuda de aplicaciones de cuentagotas.

En total, los investigadores identificaron 24 campañas distintas, cinco de las cuales se atribuyeron a botnets utilizadas para distribuir aplicaciones maliciosas a usuarios desprevenidos. Las aplicaciones cuentagotas utilizadas en estas campañas incluyen un navegador Chrome falso, una aplicación de conectividad 5G y una aplicación de transmisión falsa llamada 4K Sports.

Debido a que Medusa es malware como servicio, donde los piratas informáticos pagan una tarifa de suscripción para implementar troyanos bancarios, se puede acceder a todas estas campañas y botnets desde una ubicación central que obtiene un enlace a un servidor de comando y control (C2). por infraestructura.

(Fuente de la imagen: Shutterstock)

Para facilitar la instalación del troyano bancario, los autores de Medusa redujeron aún más el tamaño del troyano bancario y redujeron la cantidad de privilegios que solicita después de la instalación. Sin embargo, todavía depende de los servicios de accesibilidad de Android para funcionar.

Se han eliminado diecisiete comandos de versiones anteriores del troyano bancario, pero conserva la capacidad de acceder a los contactos de las víctimas y enviar mensajes de texto para seguir propagándose. Sin embargo, se han agregado algunos comandos nuevos que brindan a estas variantes de Medusa la capacidad de desinstalar aplicaciones, dibujar sobre aplicaciones, establecer una superposición de pantalla negra, tomar capturas de pantalla y más.

De estos, las superposiciones de pantalla son particularmente peligrosas. Un atacante remoto puede usar esto para hacer que parezca que el teléfono inteligente infectado está apagado y realizar actividades maliciosas en segundo plano. De manera similar, la función de captura de pantalla de Medusa proporciona una manera fácil para que los piratas informáticos roben información confidencial, como contraseñas, de dispositivos infectados.

Seguimos de cerca este troyano bancario mejorado porque su tamaño reducido permitirá a los piratas informáticos ampliar su superficie de ataque y apuntar a más usuarios de Android.

Cómo protegerse del malware de Android

(Fuente de la imagen: Google)

El troyano bancario Medusa a menudo se propaga a través de aplicaciones de cuentagotas, por lo que debes tener especial cuidado al instalar nuevas aplicaciones en tu teléfono inteligente.

La descarga de aplicaciones puede ser conveniente, pero es un método que puede provocar fácilmente infecciones de malware desagradables, especialmente si descarga archivos APK de fuentes no confiables. Por este motivo, sólo debes utilizar tiendas oficiales de aplicaciones de Android como Google Play Store, Amazon Appstore y Samsung Galaxy Store.

Al mismo tiempo, también debes asegurarte de que Google Play Protect esté habilitado en tu teléfono Android. Google Play Protect analiza todas sus aplicaciones existentes y cualquier aplicación nueva que descargue en busca de malware. Para obtener aún más protección, considere usar también una de las mejores aplicaciones antivirus de Android.

Los troyanos bancarios pueden ser muy lucrativos para que los piratas informáticos los utilicen en ataques, así que no espere que esta amenaza en particular desaparezca pronto.

Más artículos de La guía de Tom

Las mejores ofertas de seguridad móvil de Bitdefender de hoy



Fuente: https://www.tomsguide.com/computing/malware-adware/medusa-banking-trojan-returns-and-can-now-hide-its-malicious-activities-in-plain-sight-how-to-stay-safe