https://thehackernews.com/2022/02/medusa-android-banking-trojan-spreading.html
2020年7月にトルコの金融機関を標的にして最初に発見されたMedusaは、Androidのアクセシビリティ権限を悪用して、銀行のアプリから攻撃者が制御するアカウントに資金を吸い上げる機能を主なものとして、何度か繰り返されてきました。
FluBotと組み合わせて使用されるマルウェアに感染したアプリは、デバイスに感染するためにDHLおよびFlashPlayerアプリになりすます。
アプリからのメッセージへの自動返信に加えて、直接返信アクションを活用することで、被害者のAndroidデバイス上のターゲットアプリケーションからの通知を傍受し、潜在的に操作する機能です。
「この機能により、このマルウェアは被害者のデバイス上の標的アプリケーションの通知に対して[コマンドアンドコントロールサーバー]が提供する応答を提供することができます」と研究者は述べ、「攻撃者が被害者の不正なトランザクションに署名するために使用できる機能を追加しました代わって」
昨年、ESETとCheck Point Researchは、同じ手口を使用してワーム可能な攻撃を実行するHuaweiMobileとNetflixを装った不正なアプリを発見しました。
Flubotの攻撃ネットワークを介して拡散するMedusaAndroid Bankingトロイの木馬、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント