曾针对七国安卓用户发起攻击，Medusa银行木马变种“卷土重来”

文章预览

近日，Cleafy 公司的威胁情报团队发现，专门针对安卓系统的Medusa银行木马软件再次“卷土重来”。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动，沉寂了一年后，如今又出现了新的 Medusa 恶意软件变种。 Medusa 银行木马也被称为 TangleBot，是 2020 年发现的一种安卓恶意软件即服务（MaaS）操作。该恶意软件提供键盘记录、屏幕控制和短信操作功能。 虽然名称相同，但该行动不同于勒索软件团伙和基于 Mirai 的分布式拒绝服务（DDoS）攻击僵尸网络。 研究人员表示，这些恶意软件变种更轻巧，在设备上需要的权限更少，而且包括全屏覆盖和截图捕获。 最新活动 Cleafy 的研究人员表示，2023年7月就曾在依靠短信钓鱼（"smishing"）的活动中发现了Medusa 变种，它们通过滴注应用程序侧载恶意软件。当时共发现了 24 个使用该 ………………………………