Haberler
Yeni Android Bankacılık Truva Atı Medusa Türkiye’de Tehlike Saçıyor!
FluBot yazılımını taklit eden ve ilk kez Türkiye’de ortaya çıkan Medusa Android kötü amaçlı yazılımı, araştırmacılara göre kısa zaman içinde “kritik” bir global tehdit haline dönüşebilir…
Siber güvenlik araştırmacılarına göre Cabassous olarak da bilinen FluBot kötü amaçlı yazılımını taklit eden başka bir Android bankacılık truva atı olduğu kaydedilen Medusa, hızla yayılıyor.
Kısaca hatırlatmak gerekirse FluBot, akıllı telefonlardan şifreleri, banka bilgilerini ve diğer hassas bilgileri çalan Android odaklı kötü amaçlı yazılımlardan biri. FluBot, genellikle geniş kitlelere SMS mesajları atılması ile saldırılarını başlatıyor. Bu mesajda teslimatla veya gönderiyle ilgili mesajın yanı sıra kötü amaçlı bir bağlantı bulunuyor. FluBot son zamanlarda o kadar yaygın ki, ulusal siber güvenlik kurumları dahi bu konuda uyarılar yayınladı.
FluBot’un etkisi, diğer siber suçlular tarafından da fark edildi. Bu noktada Medusa onun taklit ederek, keylogging, ekran görüntüsü alma ve telefonun nasıl kullanıldığına dair veri toplama yoluyla hassas bilgileri çalmak için tasarlandı. Medusa saldırılarında, başarılı FluBot saldırılarında kullanılan uygulama ve paket adları ile benzer simgelerin kullanıldığı görüldü. Medusa yeni değil, ilk olarak 2020’de ortaya çıktı, ancak yeni taktiklerin benimsenmesi, Android kullanıcıları için ortak bir tehdit haline geldiğine işaret ediyor.
Güvenlik araştırmacıları, Medusa‘nın şu anda çok yaygın olmamasına karşın, çok hızlı yayıldığı konusunda uyarıyor. Zira FluBot kötü amaçlı yazılım saldırıları Avrupa’daki kurbanlarla sınırlıyken, Medusa daha geniş bir coğrafyaya yayılıyor. Kötü amaçlı yazılım başlangıçta Türkiye’ye odaklanarak başladı, ancak şimdi Kuzey Amerika ve Avrupa’daki kullanıcıları da hedefliyor.
Araştırmacılar, birden fazla uzaktan erişim özelliğiyle desteklenen Medusa’nın, hedeflenen bölgelerdeki finansal kuruluşlar için de kritik bir tehdit oluşturduğunu ifade ediyor. Yine de FluBot’un arkasındaki kimselerin, uygulama bildirimlerini değiştirme veya bunlarla etkileşim kurma yeteneği de dahil olmak üzere yeni özellikler eklemeye devam ettiği belirtiliyor.
Bu özellikler, saldırganların uygulamaları manipüle etmesine, kullanıcıları hem bilgi çalmak istedikleri uygulamalara yönlendirmelerine hem de mesajlaşma uygulamalarının kontrolünü ele geçirmelerine olanak tanıyor.
