“
El troyano bancario Medusa ha regresado a Android después de un año fuera de las pantallas de los investigadores. Según BleepingComputer, se han detectado nuevas campañas en Estados Unidos, Francia, Italia, Canadá, España, Reino Unido y Turquía. La nueva actividad comenzó en mayo y es potencialmente grave porque el malware puede iniciar transacciones no aprobadas desde teléfonos infectados.
Medusa también puede rastrear las teclas que escribes, controlar la pantalla y manipular mensajes de texto. Medusa también capturará capturas de pantalla y colocará superposiciones en toda la pantalla para engañar a posibles víctimas. Como dice BleepingComputer, “En general, la operación del troyano bancario móvil Medusa parece estar ampliando su alcance de objetivos y volviéndose más sigilosa, sentando las bases para una implementación más masiva y un mayor número de víctimas”. Las campañas actuales están dirigidas a usuarios de los mejores teléfonos Android en los países mencionados.
Para empeorar las cosas, la nueva versión de Medusa es más ligera, más compacta y requiere menos permisos para causar estragos. Según la empresa de gestión de fraudes en línea Cleafy, los que escribieron Medusa eliminaron 17 comandos de la versión anterior del malware y agregaron cinco. Las aplicaciones utilizadas para colocar el malware en los teléfonos Android incluyen un navegador Chrome falso, una aplicación de conectividad 5G y una aplicación de transmisión llamada 4K Sports. Si tienes alguna de estas aplicaciones en tu teléfono, elimínalas inmediatamente.
Medusa utiliza superposiciones de pantalla completa para engañar a la víctima haciéndole creer que su teléfono está apagado. Crédito de la imagen: Cleafy
Afortunadamente, ninguna de las aplicaciones de intermediarios utilizadas para distribuir el malware se han detectado en la Google Play Store; se podría argumentar que Medusa pudo drenar las cuentas financieras de los usuarios de Android porque Android permite a los usuarios cargar aplicaciones. Pero lo más preocupante es que Cleafy ve cómo más ciberdelincuentes se unen a esta operación de malware como servicio (MaaS) de Android, lo que permite descubrir y crear formas nuevas y más difíciles de detectar para distribuir el malware. Una operación de MaaS es aquella en la que el hacker paga una tarifa por usar el troyano
Y cuando piensas en las formas en que Medusa puede tomar una captura de pantalla de tu teléfono, leer las teclas que pulsas o usar superposiciones en la pantalla para engañarte y hacer que escribas tu contraseña donde realmente no pertenece, esta es una seria amenaza que las empresas de seguridad necesitan seguir monitoreando. Una superposición también puede dejar la pantalla de tu teléfono en negro haciéndote pensar que tu teléfono está apagado mientras se están realizando acciones nefastas en segundo plano.
Lo primero que puedes hacer para ayudarte a ti mismo es dejar de cargar aplicaciones. Aunque Google no siempre ha podido proteger la Play Store del malware, tus posibilidades de convertirte en víctima de un troyano como Medusa se amplían cuando cargas aplicaciones en tu dispositivo Android.
“