Il trojan bancario Medusa per Android è tornato dopo un anno di relativa calma, con campagne mirate a Francia, Italia, Stati Uniti, Canada, Spagna, Regno Unito e Turchia.
Caratteristiche delle nuove varianti di Medusa
Le nuove varianti di Medusa sono più compatte, richiedono meno permessi e presentano nuove funzionalità per avviare transazioni direttamente dal dispositivo compromesso.
Il malware, anche noto come TangleBot, è un’operazione di malware-as-a-service (MaaS) scoperta nel 2020, che fornisce keylogging, controllo dello schermo e manipolazione degli SMS.
Nonostante il nome, non è correlato alla gang ransomware o al botnet Mirai-based per attacchi di negazione del servizio distribuita (DDoS).
Le recenti campagne sono state scoperte dal team di intelligence delle minacce di Cleafy, che ha identificato 24 campagne attribuite a cinque botnet (UNKN, AFETZEDE, ANAKONDA, PEMBE e TONY) che distribuiscono app dannose.
Botnet UNKN e attacchi in Europa
Il botnet UNKN è gestito da un cluster distinto di attori delle minacce che si concentrano sulle campagne di phishing tramite SMS (smishing) e sull’installazione del malware tramite app dropper.
Questa botnet si è concentrata sui paesi europei, in particolare Francia, Italia, Spagna e Regno Unito.
App dropper e campagne recenti
Le app dropper utilizzate nelle campagne recenti includono un falso browser Chrome, un’app di connettività 5G e un’app di streaming 4K Sports.
La scelta dell’app di streaming 4K Sports come esca è opportuna, dato che la UEFA EURO 2024 è in corso.
Consigli per proteggersi dalle nuove varianti di Medusa
Per proteggersi dalle nuove varianti di Medusa, seguire queste best practice:
- Aggiornare regolarmente il software: assicurarsi che il sistema operativo e le app siano aggiornati alle ultime versioni.
- Installare solo app da fonti affidabili: evitare di installare app da fonti sconosciute o non verificate.
- Evitare di cliccare su link sospetti: prestare attenzione agli SMS, alle e-mail e ai messaggi che sembrano sospetti o non richiesti.
- Attivare la verifica in due passaggi: aggiungere un ulteriore livello di sicurezza alle transazioni bancarie online.
- Utilizzare un software antivirus: installare un software antivirus affidabile e mantenerlo aggiornato.
- Educare gli utenti: informare gli utenti sui rischi associati al phishing e alle best practice per la sicurezza online.
In conclusione, le nuove varianti di Medusa rappresentano una minaccia significativa per gli utenti Android in sette paesi.
Seguendo le best practice di sicurezza e rimanendo aggiornati sulle minacce emergenti, è possibile ridurre il rischio di infezione e proteggere i dispositivi e le informazioni personali.
