Medusa Android bankacılık virüsü, diğer adıyla TangleBot, uzun bir süre sessizliğe büründükten sonra daha kompakt varyantlarıyla tekrar ortaya çıktı. Bu yeni Medusa sürümleri, daha az izin gerektirerek sinsice telefonlarımıza sızmayı hedefliyor.
Yeni Medusa Saldırıları ABD, Kanada ve Avrupa'yı Hedef Alıyor
Cleafy'nin raporuna göre, Medusa'nın güncellenmiş versiyonlarını yaymak için beş farklı botnet kullanılarak 20'den fazla saldırı kampanyası başlatıldı. Bu saldırılar özellikle ABD, Kanada ve Avrupa ülkelerini hedef alıyor. Medusa'nın yeni varyantları, uygulama kaldırma, Üzerine Çizim izni isteme, siyah ekran oluşturma, ekran görüntüsü alma ve kullanıcı sırlarını güncelleme gibi beş yeni komut eklerken, 17 eski komuttan vazgeçti.
UNKN Botneti ile Yayılan Sahte Uygulamalar Medusa'yı Gizliyor
Avrupa ülkelerini hedefleyen UNKN botneti incelendiğinde, sahte spor yayını uygulamaları, Chrome tarayıcısı ve 5G bağlantı uygulamaları gibi zararlı uygulamaların yeni Medusa varyantını yaymak için kullanıldığı ortaya çıktı. Bu uygulamalar, Medusa virüsünü gizleyerek kullanıcıların fark etmeden telefonlarına bulaşmasını sağlıyor.
Medusa'nın Artan Gizliliği ve Kapsamı Endişe Yaratıyor
Uzmanlar, Medusa virüsünün giderek daha sinsi hale geldiğini ve kapsamının genişlediğini belirtiyor. Özellikle daha gelişmiş zararlı yazılım dağıtım teknikleriyle birlikte Medusa tehdidinin ciddiyeti artıyor. Bu durum, kullanıcıların Medusa saldırılarına karşı daha dikkatli olması gerektiğini gösteriyor.
Medusa Tehdidine Karşı Nasıl Korunabiliriz?
Medusa gibi tehlikeli virüslerden korunmak için bilinmeyen kaynaklardan uygulama indirmekten kaçınmalı ve güncel antivirüs yazılımları kullanmalıyız. Şüpheli uygulamaları hemen silmeli ve hassas bilgilerimizi korumalıyız. Medusa saldırılarına karşı uyanık olmak, telefonlarımızı ve verilerimizi güvende tutmanın en etkili yolu.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
