近期,名为 Medusa 的 Android 银行木马又称 TangleBot推出了更紧凑的版本,这些版本所需权限更少。这些新变种在针对美国、加拿大以及欧洲和亚洲其他国家的两十多次攻击活动中被部署,依据 BleepingComputer 的报告显示,活动有所减少。
海鸥加速器免费此次攻击涉及五个僵尸网络,以传播带有更新 Medusa 木马的恶意应用程序。根据 Cleafy 的报告,这些更新的新命令包括允许卸载应用程序、请求“叠加绘制”权限、黑屏覆盖、截图捕获和用户秘密更新,而 17 条旧命令则被省略。此外,对于针对几个欧洲国家的 UNKN 僵尸网络的进一步调查显示,该网络利用了伪造的体育流媒体应用和 Chrome 浏览器,以及一个 5G 连接应用,用以传播新的 Medusa 变种。这些发现表明 Medusa 木马的隐蔽性和蔓延范围在不断增加,专家们指出出现了更加先进的恶意软件即服务分发技术。
随着 Medusa 木马变种的不断演变,安全专家需要保持警惕,以便及时应对日益复杂的网络威胁。
