Android银行木马Medusa 卷土重来，更加危险

Android 银行木马 Medusa 在沉寂将近一年的时间里卷土重来，现在变得更加危险。木马的新变种更轻便，且请求的设备权限更少，以避免被检测到。

Medusa 于 2020 年首次被发现，是一种与土耳其有关的银行木马，最初针对土耳其金融机构。

它在 2022 年迅速扩张，并在北美和欧洲发动了大型活动，造成了巨大的金钱损失。Medusa 的新变种现在针对全球 Android 用户，包括美国、加拿大、西班牙、法国、意大利、英国和土耳其。

自 2023 年 7 月以来，Medusa 攻击又卷土重来，带来了一个新版本。Cleafy 的网络安全专家发现一个名为“4K Sports”的应用程序安装量激增。黑客使用此应用程序向用户的 Android 手机植入恶意软件。新恶意软件是升级后的 Medusa，其工作方式有了重大变化。

它请求的权限更少，变得更隐蔽。它仍然请求辅助服务，这是一个大红旗。Android 的辅助服务是一个强大的工具，可帮助残疾人士更轻松地使用移动设备。当您授予应用程序辅助权限时，实际上就是允许它在您的手机上为所欲为。

CLICK HERE FOR MORE U.S. NEWS

READ ON THE FOX NEWS APP

网络罪犯意识到这一点，因此大多数感染您手机的恶意软件都会请求辅助权限。当应用程序请求此方面的权限时，您应该立即产生怀疑。Medusa 的新变种还会请求短信广播、网络前台服务和程序包管理权限。

现在，Android 木马比以前少了 17 个命令，但增加了五条新命令，例如设置黑屏覆盖、截屏等。

Cleafy 发现，黑客不仅使用 4K Sports 应用程序来安装 Medusa，还会使用 Google Chrome、InatTV、Purolator 和 5G 等虚假应用程序。在美国，Chrome、InatTV 和 Purolator 是这些黑客主要滥用的应用程序。

最佳安卓杀毒软件——Cyberguy 精选 2024

Medusa 正在向全球各地的人们发起攻击，包括美国和欧洲。Cleafy 发现了两个不同的 Medusa 僵尸网络组，每个组都以其自己的方式运作。

第一个组，包括 AFETZEDE、ANAKONDA、PEMBE 和 TONY 命名的僵尸网络，主要针对土耳其人，但也袭击加拿大和美国。他们使用 Medusa 的惯用伎俩，如网络钓鱼，来传播恶意软件。

第二个组，包括 UNKN 僵尸网络，展现了 Medusa 战略发生的变化。它主要针对欧洲用户，尤其是在意大利和法国。与通常的变种不同，其中一些新的变种是通过从不受信任的来源下载的应用程序安装的。这意味着黑客正在尝试新的方式来传播恶意软件，而不仅仅是常见的网络钓鱼策略。

ANDROID 银行木马伪装成 GOOGLE PLAY 以窃取您的数据

尽管木马很难检测到，一旦进入手机就会很危险，但您可以采取多种措施来保护您的数据。

1. 小心网络钓鱼尝试：对来自未知来源的电子邮件、电话或消息保持警惕，这些消息要求提供个人信息。避免点击可疑链接或提供敏感信息，除非您可以验证请求的合法性。

2. 拥有强大的防病毒软件：Android 有自己的内置恶意软件保护，称为 Play Protect，但不足以阻止所有恶意软件。从历史上看，Play Protect 无法 100% 万无一失地从 Android 手机中删除所有已知的恶意软件。保护自己免受点击恶意链接的最佳方法是对所有设备安装防病毒保护，以防止恶意软件安装并可能访问您的私人信息。这也可以提醒您任何网络钓鱼电子邮件或勒索软件诈骗。获取我对 2024 年 Windows、Mac、Android 和 iOS 设备最佳防病毒保护的精选。

3. 从可靠的来源下载应用程序：仅从 Google Play 商店等可信来源下载应用程序非常重要。它们有严格的检查，可以防止恶意软件和其他有害软件。避免从未知网站或非官方商店下载应用程序，因为它们可能对您的个人数据和设备构成更高的风险。

4. 使用身份盗窃保护服务：身份盗窃公司可以监控个人信息，例如您的社会安全号码 (SSN)、电话号码和电子邮件地址，并在暗网上出售或用于开设账户时提醒您。他们还可以协助您冻结银行和信用卡账户，以防止犯罪分子进一步未经授权使用。

使用一些服务最好的一点是，它们可能包括高达 100 万美元的针对损失和法律费用的身份盗窃保险，以及由位于美国的案件经理帮助您追回任何损失的白手套欺诈解决团队。查看我的提示和最佳建议，了解如何保护自己免遭身份盗窃。

5. 监控您的账户：如果您认为自己受到银行木马的影响，请定期查看您的银行对账单、信用卡对账单和其他金融账户是否存在任何未经授权的活动。如果您发现任何可疑交易，请立即向您的银行或信用卡公司报告。

6. 为您的银行账户启用短信通知：通过启用短信通知，您可以监控您的账户是否存在任何未经授权的交易。

7. 设置双重身份验证 (2FA)：2FA 是一项额外保护层，可以防止黑客访问您的账户。

8. 使用密码管理器：密码管理器可以帮助您为所有账户创建和存储强大且唯一的密码，从而降低密码被窃取的风险。

9. 定期更新您的设备操作系统和应用程序：保持软件最新非常重要，因为更新通常包含针对新发现的漏洞的安全补丁，这些漏洞可能会被木马利用。

10. 谨慎授予权限：仔细查看应用程序请求的权限。如果应用程序请求的访问权限超出了其功能所需的权限，则可能是个危险信号。

如何从互联网上删除您的私人数据

Medusa 背后的黑客使恶意软件很难被检测到。他们使用看起来合法的应用程序将恶意软件植入您的手机，窃取您的个人数据，有时还会窃取您的钱。作为一项经验法则，仅从 Google Play 商店下载应用程序。Google 确保其平台上只允许存在安全的应用程序，而且比任何其他应用程序商店都更加安全。

您对 Medusa 木马等移动恶意软件日益复杂化的趋势有何看法，您认为网络安全行业应该如何应对？请通过 Cyberguy.com/Contact 告诉我们