Пристрої на базі Android одержали нову загрозу під назвою Medusa. Цей зловред є удосконаленою версією гучного минулого року вірусу Flubot. Осучаснне творіння злого хакерського розуму здатне не тільки красти дані банківських карток, а й зламувати банківські програми провідних фінорганізацій планети.
Нині основними регіонами дії «Медузи» є Європа та США. Для виконання своєї лиходійської місії програма використовує три методи. Особлива небезпека цього шкідника – здатність самовдосконалюватися за допомогою вбудованого штучного інтелекту.
Можливості Medusa
- логування натискання клавіш, що дозволяє вірусу дізнаватися адресу електронної пошти, номер телефону, дату народження, ідентифікаційний код жертви та реквізити банківських карток, що використовуються нею;
- здатність робити скріншоти листування жертви і красти належать їй фото та відео для подальшого шантажу;
- вміння аналізувати активність жертви під час користування смартфоном (в т.ч. переглядати дані телефонної книги та номери вхідних/вихідних дзвінків, розкривати листування в чатах, прослуховувати дзвінки, що здійснюються через WhatsApp, моніторити операції з банківськими картками тощо)
“Медуза”, як правило, проникає на смартфони жертв через встановлювані ними оновлення/додатки, а також після переходу за незнайомими посиланнями. Виявити і видалити зловред, що проник на телефон, дуже важко, а в ряді випадків і зовсім неможливо.
Щоб запобігти інфікуванню смартфона вірусом «Медуза», необхідно максимально суворо дотримуватися правил «мережевої гігієни» (не встановлювати програми та програми з сумнівних джерел, не переходити за незрозумілими посиланнями, не завантажувати дивні оновлення тощо)
