Theo Bleeping Computer cảnh báo, Medusa - mã độc ngân hàng nhắm vào các thiết bị Android đã xuất hiện trở lại sau gần một năm ẩn mình và nó đang nhắm mục tiêu vào nhiều quốc gia như Pháp, Ý, Hoa Kỳ, Canada,...
Những hoạt động mới của mã độc này đã được phát hiện và theo dõi kể từ tháng 5 và dựa trên các biến thể nhỏ gọn hơn, yêu cầu ít quyền hơn và đi kèm với các tính năng mới nhắm vào việc chiếm quyền giao dịch trực tiếp từ thiết bị bị xâm phạm.
Còn được gọi là TangleBot, mã độc ngân hàng Medusa là một phần mềm độc hại dưới dạng dịch vụ (MaaS) trên thiết bị Android được phát hiện vào năm 2020. Medusa chứa các tính năng ghi nhật ký thao tác bàn phím, điều khiển màn hình và các thao tác tin nhắn văn bản.
Các chiến dịch gần đây đã phát hiện các hoạt động của Medusa bởi nhóm các chuyên gia an ninh mạng của Cleafy. Họ cho biết các biến thể phần mềm độc hại có dung lượng nhỏ hơn, cần ít quyền hơn trên thiết bị và cung cấp một lớp phủ toàn màn hình để chụp ảnh màn hình qua đó lấy cắp dữ liệu cá nhân.
Các chuyên gia an ninh mạng cho biết bằng chứng đầu tiên về các biến thể Medusa gần đây được phát hiện từ tháng 7/2023. Cleafy đã quan sát chúng trong các vụ lừa đảo qua tin nhắn SMS để tải các phần mềm độc hại thông qua các một ứng dụng dropper.
3 ứng dụng độc hại có chứa mã độc ngân hàng Medusa gồm: Inat TV, 4K Sports và một ứng dụng giả mạo trình duyệt Chrome. Đáng chú ý, cả 3 đều được phát hành trên những kho ứng dụng của bên thứ ba.
Vì giải vô địch EURO 2024 hiện đang diễn ra nên việc lựa chọn các ứng dụng phát sóng thể thao trực tuyến làm mồi nhử đang rất phổ biến.
Tính năng chụp ảnh màn hình cũng là một yếu tố quan trọng giúp kẻ tấn công có thêm một phương thức mới để đánh cắp thông tin nhạy cảm từ các thiết bị bị chiếm quyền truy cập.
Nếu vô tình tải về 1 trong 3 ứng dụng nói trên, người dùng có nguy cơ cao bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng mà không hay biết.
Bleeping Computer nhận định: "Khả năng của mã độc ngân hàng Medusa ngày càng trở nên tinh vi. Điều này có thể tạo nên nguy cơ về một cuộc tấn công quy mô lớn."
Các chuyên gia khuyến cáo người dùng các thiết bị smartphone, máy tính bảng nên cảnh giác và chỉ cài đặt các ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Trước khi cài đặt một ứng dụng vào điện thoại, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.
Phan Hoàng - Bleeping Computer