İlk olarak Türkiye’yi hedef alan zararlı, küllerinden yeniden doğdu

Uzmanlar, yaklaşık bir yıldır ortalıklarda görünmeyen Android bankacılık truva atı (trojan) Medusa’nın yine ortaya çıktığı ihtarında bulundu. Cleafy’daki siber güvenlik araştırmacıları, yeni bir Medusa versiyonunun birden fazla tehdit aktörü tarafından kullanıldığını ve dünya çapında birçok ülkedeki kurbanları maksat aldığını belirtti.

Araştırmacılar raporlarında, son vakitlerde “4K Sports” isimli yeni bir uygulamanın yüklemelerinde bir artış gözlemlediklerini belirtti. Daha sonra yapılan incelemelerde bu uygulamanın Medusa’nın bir versiyonu olduğu ve komuta altyapısı ile yeteneklerinde değerli değişiklikler olduğu tespit edildi.

En değerlisi, yeni versiyon daha az müsaade talep ettiğinden daha güç tespit ediliyor. Fakat hala Erişilebilirlik Hizmetleri‘ne erişim müsaadesi istiyor. Öbür dikkat alımlı konular ortasında SMS Yayını, İnternet Ön Plan Hizmeti ve Paket İdaresi yer alıyor. Yeni versiyonda toplamda 17 komut kaldırılırken; siyah ekran kaplaması oluşturma, ekran imgesi alma ve daha pek çok komut da dahil olmak üzere beş yeni komut eklenmiş durumda.

Ayrıca yeni Medusa’da her biri özgün operasyonel hedeflere ve coğrafik gayelere sahip beş farklı botnet tespit edildi. Bunlar UNKN, AFETZEDE, ANAKONDA, PEMBE ve TONY olarak isimlendirildi ve gayeleri çoğunlukla Kanada, İspanya, Fransa, İtalya, İngiltere, ABD ve Türkiye’de bulunuyor.

Araştırmacılar, botnetlerin Medusa’yı dağıtmak için büyük olasılıkla dropper’ları kullandığını söyledi. Bununla birlikte, zararlının şimdi Google Play Store’da görünmemiş olması, erişimini kıymetli ölçüde azaltıyor. Lakin özel web siteleri, toplumsal medya kanalları, kimlik avı ve öteki teknikler hala uygulanabilir ve hala yüz binlerce indirme ile sonuçlanabiliyor.

Fidye yazılımı yahut tıpkı ismi taşıyan Mirai tabanlı botnet ile karıştırılmaması gereken Medusa bankacılık truva atı, öncelikle finans kurumlarını amaç almak ve bankacılık dolandırıcılığını kolaylaştırmak için tasarlanmış sofistike bir berbat hedefli yazılım çeşidi. Medusa, birinci olarak 2020 yılında Türk finans kurumlarını amaç aldığında tespit edilmişti.