Due diversi Trojan bancari per Android, FluBot e Medusa, si basano sullo stesso veicolo di consegna come parte di una campagna di attacco simultaneo. Secondo una nuova ricerca pubblicata da ThreatFabric

le infezioni side-by-side in corso, sfruttano la stessa infrastruttura di Smishing (SMS phishing) ed utilizzano la sovrapposizione di “nomi di app, nomi di pacchetti, e icone simili”.

Medusa, il primo trojan scoperto, ha preso di mira le organizzazioni finanziarie turche nel luglio 2020, abusava delle autorizzazioni di accessibilità in Android per trasferire fondi da applicazioni bancarie a un conto controllato dall’aggressore.

I ricercatori affermano che Medusa ha altre caratteristiche molto pericolose come il Keylogging, e la registrazione di audio e video dando così all’aggressore pieno controllo del nostro dispositivo Android.

Il Malware-ridden in combinazione con FluBot, mascherata da applicazioni dhl o plash player, infettando molti dispositivi, hanno allargato il loro raggio d’azione colpendo non solo la Turchia ma anche USA e Canada.

FluBot (aka Cabassous), da parte sua, ha ricevuto da un nuovo aggiornamento proprio la capacità di intercettare e potenzialmente manipolare le notifiche di applicazioni Android del dispositivo vittima sfruttando l’azione di risposta automatica ai messaggi da applicazioni come WhatsApp per diffondere link di phishing in modo worm-like.

“Con questa funzionalità, questo malware è in grado di firmare transazioni fraudolente per conto della vittima.”

Questa non è la prima volta che il malware per Android ha usato per propagarsi la creazione di risposte automatiche ai messaggi di WhatsApp. L’anno scorso, ESET e Check Point Research hanno scoperto false app infette di Huawei Mobile e Netflix che hanno effettuato attacchi wormable impiegando lo stesso modus operandi.

“Sempre più criminali seguono il successo di Cabassous nelle tattiche di distribuzione, appropriandosi delle tecniche di mascheramento e utilizzando lo stesso servizio di distribuzione”. Allo stesso tempo, Cabassous continua a evolversi, introducendo nuove funzionalità e facendo un altro passo verso la possibilità di eseguire frodi.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

error: Content is protected !!