Добавить новость
smi24.net
News in English
Календарь
Июль
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Android banking Trojan evolves to evade detection and strike globally

0
FOXNews.com 

Android banking Trojan Medusa has returned after almost a yearlong hiatus and is now even more dangerous. The new variant of the Trojan is lightweight and requests fewer device permissions to avoid detection.

First identified in 2020, Medusa is a Turkish-linked banking Trojan that initially targeted Turkish financial institutions. 

It expanded rapidly by 2022, launching major campaigns in North America and Europe, causing significant monetary harm. Medusa’s new variant is now targeting Android users across the globe, including those located in the U.S., Canada, Spain, France, Italy, the U.K. and Turkey.

Since July 2023, Medusa attacks are back with a new version. Cybersecurity experts from Cleafy found a spike in the number of installs of an app called "4K Sports." This app is being used by hackers to put malware on people's Android phones. The new malware is an upgraded Medusa with big changes in how it works.

It asks for fewer permissions, making it sneakier. It still requests Accessibility Services, which is a big red flag. Android's Accessibility Service is a powerful tool that helps people with disabilities use mobile devices more easily. When you grant an app Accessibility permissions, you’re essentially giving it the ability to do whatever it wants on your phone.

CLICK HERE FOR MORE U.S. NEWS

Cybercriminals are aware of this, so most malware that infects your phone will ask for Accessibility permissions. You should be immediately suspicious when an app requests permissions in this area. Medusa’s new variant also requests Broadcasting SMS, Internet Foreground Service and Package Management permissions.

The Android Trojan now has 17 fewer commands than before but adds five new ones, like setting a black screen overlay, taking screenshots and more.

Cleafy reveals that hackers are using not only the 4K Sports app to install Medusa but also fake apps like Google Chrome, InatTV, Purolator and 5G. In the U.S., Chrome, InatTV and Purolator are the main apps being misused by these hackers.

BEST ANTIVIRUS FOR ANDROIDS — CYBERGUY PICKS 2024

Medusa is going after people all over the world, including the U.S. and Europe. Cleafy found two different Medusa botnet groups, each working in its own way.

The first group, with botnets named AFETZEDE, ANAKONDA, PEMBE and TONY, mainly targets people in Turkey but also hits Canada and the U.S. They use Medusa's usual tricks, like phishing, to spread the malware.

The second group, including the UNKN botnet, shows a change in Medusa's strategy. It mainly targets European users, especially in Italy and France. Unlike the usual variants, some of these new ones were installed through apps downloaded from untrusted sources. This means the hackers are trying new ways to spread the malware beyond the usual phishing tactics.

ANDROID BANKING TROJAN MASQUERADES AS GOOGLE PLAY TO STEAL YOUR DATA

While a Trojan is hard to detect and can be dangerous once it enters your phone, there are several things you can do to protect your data.

1. Be cautious of phishing attempts: Be vigilant about emails, phone calls or messages from unknown sources asking for personal information. Avoid clicking on suspicious links or providing sensitive details unless you can verify the legitimacy of the request.

2. Have strong antivirus software: Android has its own built-in malware protection called Play Protect, but it’s not enough to stop all malicious software. Historically, Play Protect hasn’t been 100% foolproof at removing all known malware from Android phones. The best way to protect yourself from clicking malicious links that install malware that may get access to your private information is to have antivirus protection installed on all your devices. This can also alert you of any phishing emails or ransomware scams. Get my picks for the best 2024 antivirus protection winners for your Windows, Mac, Android and iOS devices.

3. Download apps from reliable sources: It’s important to download apps only from trusted sources like the Google Play Store. They have strict checks to prevent malware and other harmful software. Avoid downloading apps from unknown websites or unofficial stores, as they can pose a higher risk to your personal data and device.

GET FOX BUSINESS ON THE GO BY CLICKING HERE

4. Use an identity theft protection service: Identity Theft companies can monitor personal information like your Social Security Number (SSN), phone number and email address and alert you if it is being sold on the dark web or being used to open an account. They can also assist you in freezing your bank and credit card accounts to prevent further unauthorized use by criminals. 

One of the best parts of using some services is that they might include identity theft insurance of up to $1 million to cover losses and legal fees and a white glove fraud resolution team where a U.S.-based case manager helps you recover any losses. See my tips and best picks on how to protect yourself from identity theft. 

5. Monitor your accounts: If you think you have been affected by the banking Trojan, regularly review your bank statements, credit card statements and other financial accounts for any unauthorized activity. If you notice any suspicious transactions, report them immediately to your bank or credit card company.

6. Enable SMS notifications for your bank accounts: By enabling SMS notifications, you can monitor your accounts for any unauthorized transactions.

7. Set up two-factor authentication (2FA): 2FA is an extra shield that prevents hackers from accessing your accounts.

8. Use a password manager: A password manager can help you create and store strong, unique passwords for all your accounts, reducing the risk of password theft.

9. Regularly update your device’s operating system and apps: Keeping your software up to date is crucial, as updates often include security patches for newly discovered vulnerabilities that could be exploited by Trojans.

10. Be wary of granting permissions: Carefully review the permissions requested by apps. If an app asks for more access than it needs for its functionality, it could be a red flag.

HOW TO REMOVE YOUR PRIVATE DATA FROM THE INTERNET

Hackers behind Medusa have made the malware hard to detect. They use apps that look legitimate to get the malware onto your phone and steal your personal data and sometimes your money. As a rule of thumb, only download apps from the Google Play Store. Google ensures it only allows secure apps on its platform and is safer than any other app store.

What are your thoughts on the increasing sophistication of mobile malware like the Medusa Trojan, and how do you think the cybersecurity industry should respond? Let us know by writing us at Cyberguy.com/Contact

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter

Ask Kurt a question or let us know what stories you'd like us to cover.

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

Copyright 2024 CyberGuy.com. All rights reserved.



Партнёры Smi24.net



Все новости за 24 часа


Life24.pro

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке

Фестиваль волшебных огней в Ростове-на-Дону

Участники Первенства России по стрельбе из лука остановились в Marins Park Hotel Новосибирск

«ЛокоТех» проводит комплексную оценку знаний специалистов службы качества


Today24.pro

All the news from Nintendo’s July 2025 Direct showcase

Nvidia’s Jensen Huang hauled before China’s cyber cops to explain ‘backdoor safety risks’ in H20 chips

AI and robots can help the world grow more food—even if they’re still not quite as good as a human farmer

'Not ready for prime time': Trump, Republicans slam GOP leader's stock trade ban bill


News24.pro

В «Банке технологий» Москвы появилось больше решений для цифровизации бизнеса

Сегодня без рыбалки...

Где живут и на чем ездят самые аварийные водители России?

Курянина на год лишили прав за наезд на деревья


Game24.pro

If you'd like to see Meta's AI gunk purged from WhatsApp, a new antitrust investigation in Italy might just do the trick

Color Maze Adventure 2.0.0

Разработчики The Seven Deadly Sins: Origin ответили на частые вопросы игроков

Bungie continues to fire into its feet with both barrels: A new armor set in Destiny 2 has just been disabled because it makes the player who wears it completely invisible



Russia24.pro

В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ

Забайкальский филиал "ЛокоТех-Сервис" показал уверенный рост в первом полугодии

BMW: важна каждая деталь

«ЛокоТех» проводит комплексную оценку знаний специалистов службы качества


News-life

В Москве начались праздничные мероприятия в честь 95-летия образования ВДВ

Адвокат Ольшанский рассказал, что делать, если вам в наследство достался кредит

В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ

Построим всё — что нужно и что не очень


Ru24.net

Московский зоопарк ищет неродственную "невесту" для манула Тимоши

Построим всё — что нужно и что не очень

"Будьте начеку": проводники рассказали, как пассажиры ухитряются тащить чужие вещи

Минимальная пенсия для неработавших граждан достигнет 15 тысяч рублей в 2025 году


News.tennis

У пауэрлифтера из Австралии Османа полилась кровь из глаз

Сафиуллин проиграл Рууду во втором круге турнира ATP в Торонто

Результата по-прежнему нет: Медведев оступился в Торонто и рискует в ближайшее время покинуть топ-20 рейтинга ATP

Хачанов вышел в 1/8 финала турнира ATP в Торонто


29ru.net

Депутат ГД Водолацкий: Трамп перемещает подлодки, чтобы запугать Россию

У флагмана энергетики Росатома плохи дела, компания выпрашивает субсидии у государства – ЦНС

Дмитрий Артюхов встретился с финалистами «Большой перемены» в «Артеке»

Цены на новостройки в июле 2025 года: Севастополь лидирует, Симферополь чуть отстаёт


Музыкальные новости
Poisk-music.ru

Фанаты устроили давку на концерте Дженнифер Лопес в Египте

Жена Басты опубликовала фото в откровенном наряде

Лавров: отмена концерта Гергиева в Италии отражает антироссийские тенденции

Daily Mirror: Оззи Осборна похоронили в саду особняка


Ria.city

Забайкальский филиал "ЛокоТех-Сервис" показал уверенный рост в первом полугодии

Сооружения сервисного участка «Свердловск-Пассажирский» стали арт-объектом

BMW: важна каждая деталь

В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ


Rss.plus

Жедсон Фернандеш прошёл медосмотр перед переходом в «Спартак»

Битва мемов: "Спартак" и "Динамо" обменялись колкостями в соцсетях из-за Жедсона

Командно-штабное учение специального моторизованного полка Росгвардии завершилось в Чеченской Республике

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»


Auto.russia24.pro

BMW: важна каждая деталь

На Крымском мосту восстановили движение автотранспорта

В Москве росгвардейцы задержали курьера, подозреваемого в краже техники

Место смертельной аварии с пешеходом на юго-западе Москвы сняли на видео


Putin.russia24.pro

Трамп встречает Иванку, Не Москва, 1987

Путин выразил приветствие участникам фестиваля «Таврида-АРТ»

Путин поручил оптимизировать строительство высокоскоростной магистрали Москва — Петербург

​Баку поставил на место пропагандистов Путина: россиянам припомнили Кенигсберг


Covid.russia24.pro

Исследование показывает зависимость между темпами развития COVID-19 и уровнем смертности

NYT сообщает, что ЕК не сохранила переписку фон дер Ляйен с руководством Pfizer

Руководитель РФПИ охарактеризовал переписку фон дер Ляйен с Pfizer как позорный инцидент



Health.russia24.pro

Объявлена процедура получения налогового вычета за медицинские услуги

Врачи Москвы спасли женщину, случайно проглотившую зубную щётку

«Промомед» создает лекарство для профилактики и терапии ВИЧ

Врач-косметолог Зухра Балакеримова: какие косметологические процедуры стоит сделать именно летом


Zelensky.russia24.pro

Путин: если Киев считает, что сейчас не время для переговоров, Москва готова ждать

Число погибших из-за удара России по Киеву возросло до 31 – власти

Президент Польши Навроцкий потребовал от Зеленского изменить историческую политику Киева

Огромный забор и бомбоубежища: что известно о резиденции Зеленского под Киевом


Sport.russia24.pro

Викторины и квесты пройдут на столичной ВДНХ в честь 86-летия выставки

Сотрудники Минпросвещения и «Артека», педагоги, наставники и тренеры отмечены высокими наградами

Точно в цель – топ-3 гольф-клубов в окружении «Москва-Сити»

Уайлд считает, что Россия должна принимать возвращающихся спортсменов


Lukashenko.russia24.pro

Путин и Лукашенко беседуют в окружении белорусского шпица

Путин и Лукашенко встретятся для переговоров на Валааме

Путин и Лукашенко соберутся на неформальные переговоры

Лукашенко: никому не удастся поставить Минск и Москву на колени


Person.russian.city

Собянин поздравил победителей конкурса «Большая перемена»

Собянин: 220 тыс. семей переезжают в новые дома по программе реновации Москвы

Сергей Собянин. Главное за день

Собянин: 23 ученика столичных 5–7-х классов стали победителями «Большой перемены»


Ecology.russia24.pro

Жители Первомайского района «одобрили» строительство мусорного завода, хотя власти все еще в «раздумьях»

Климатологи прогнозируют изменение климата в Москве в сторону субтропиков

В России за сутки ликвидировано 66 лесных пожаров

Казахстан положил глаз на Волгу: Россия когда-то отказала, но Астана нашла обходной путь


29ru.net

Дмитрий Артюхов встретился с финалистами «Большой перемены» в «Артеке»

В Москве начались праздничные мероприятия в честь 95-летия образования ВДВ

Построим всё — что нужно и что не очень

Депутат ГД Водолацкий: Трамп перемещает подлодки, чтобы запугать Россию


Severodvinsk.ws

В администрации Нарьян-Мара обнаружены следы коррупции

В Красногорске дали старт строительству тоннеля от будущей станции метро «Липовая роща»

Заболевание клещевым энцефалитом в Подмосковье: 10,5 тыс. случаев укусов

В администрации муниципального образования «Городской округ «Город Нарьян-Мар» выявлены нарушения законодательства о противодействии коррупции


Sevpoisk.ru

Цены на новостройки в июле 2025 года: Севастополь лидирует, Симферополь чуть отстаёт

Инфраструктура новостроек: что важно для комфортной жизни

Правительство РФ планирует приватизировать известные ликеро-водочные заводы

Как выбрать надежного застройщика: советы покупателям


103news.com

Построим всё — что нужно и что не очень

Князя Трубецкого могут похоронить в Донском монастыре

Двух уроженцев Ингушетии объявили в розыск по делу о теракте в «Крокусе»

Романцев объяснил, почему Россия стала бедна на талантливых футболистов: «А ведь были времена!»










Спонсорский контент
Russia24.pro
BMW: важна каждая деталь Забайкальский филиал "ЛокоТех-Сервис" показал уверенный рост в первом полугодии В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ Сооружения сервисного участка «Свердловск-Пассажирский» стали арт-объектом
Ria.city
«ЛокоТех» проводит комплексную оценку знаний специалистов службы качества Забайкальский филиал "ЛокоТех-Сервис" показал уверенный рост в первом полугодии В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ BMW: важна каждая деталь


Ru24.net
Минимальная пенсия для неработавших граждан достигнет 15 тысяч рублей в 2025 году Московский зоопарк ищет неродственную "невесту" для манула Тимоши Под давлением Баку ТАСС в 3-й раз скорректировал заголовок. Швыдкой — следующий? Романцев объяснил, почему Россия стала бедна на талантливых футболистов: «А ведь были времена!»

Все города России
Smi24.net
Красотка-тренер по pole dance готовится стать звездой фитнес-бикини Московский зоопарк ищет неродственную "невесту" для манула Тимоши "Будьте начеку": проводники рассказали, как пассажиры ухитряются тащить чужие вещи Построим всё — что нужно и что не очень

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *