مدوسا به دنبال آلوده کردن گوشی‌های اندرویدی

مدوسا به دنبال آلوده کردن گوشی‌های اندرویدی
تاریخ انتشار : ۲۴ بهمن ۱۴۰۰

مؤسسه امنیت سایبری تریت فابریک از شناسایی تروجان بانکی جدیدی به نام مدوسا خبر داده که از روش‌های قدیمی برای فریب کاربران استفاده می‌کند، ولی کم و بیش موفق بوده است.

به گزارش گرداب و به نقل از زد دی نت، این مؤسسه در مجموع دو مجموعه بدافزار اندرویدی را شناسایی کرده که از روش‌های کم و بیش مشابهی برای آلوده کردن گوشی‌ها و سرقت اطلاعات بهره می‌گیرند.

یکی از این دو بدافزار فلوبات نام دارد که به کاباسوس نیز شهرت دارد و دیگری تروجانی بانکی به نام مدوسا است. فلوبات یکی از بدنام‌ترین بدافزار‌های اندرویدی است که رمز‌های عبور، اطلاعات بانکی و سایر اطلاعات حساس را از گوشی‌های هوشمند آلوده سرقت می‌کند.

فلوبات با دسترسی به فهرست تماس، آن را برای دیگر افراد نیز ارسال می‌کند و بدین منظور از خدمات پیامک استفاده می‌کند. پیام‌های یادشده به گونه‌ای تنظیم می‌شوند که کاربر تصور کند بسته مهمی را دریافت نکرده است.

مدوسا نیز عملکردی مشابه با فلوبات دارد و می‌تواند در زمان تایپ کردن کاربران کلمات عبور را سرقت کند. تهیه اسکرین شات از نمایشگر و جمع‌آوری اطلاعات در مورد نحوه استفاده افراد از گوشی شخصی از جمله دیگر توانمندی‌های این بدافزار است.

نکته جالب این است که مدوسا از آیکون‌ها و اسامی مشابه با فلوبات استفاده می‌کند و حتی در لینک‌های ارسالی خود مدعی می‌شود کاربر نتوانسته بسته پستی مهمی را از شرکت پست دی اچ ال تحویل بگیرد. هر دو بدافزار از سال ۲۰۲۰ در حال آزار کاربران هستند.