MedusaはAndroid向けのバンキング型トロイの木馬です。
新しいものではなく、2020年くらいから観測されています。
最近、このMedusaの新しい亜種の活動が観測されています。
- Medusaの機能
従来からMedusaには、キーロガー、画面コントロール、SMSの読み取り/書き込み機能などの機能が搭載されています。
これらの機能により、脅威アクターは最もリスクの高い詐欺シナリオの1つであるオンデバイス詐欺(ODF)を実行できます。
機器を完全に乗っ取って操作するようなことが可能になりますので、被害者のデバイスから電信送金を開始するなどの操作を手動または自動で実施できます。
最も危険なタイプの銀行詐欺の1つです。 - 変更点1:必要権限範囲の縮小
勝手にデバイスを操作するためには、権限が必要です。
更新されたMedusaでは、従来よりも必要とする権限が少ない状態で動作を開始できるように更新されています。
といっても、実際に動作のために必要な権限が減ったということではありません。
ユーザにアクセシビリティ権限を許可してもらうことで、そのアクセシビリティ権限の効果で他の必要な権限を拡張するような動作を行うように変化しました。 - 変更点2:画面オフの模倣
もう一つ大きな追加機能が画面オフの模倣です。
Medusaの活動ではAndroidを操作することになるのですが、操作しているときに操作していると思われないように真っ黒の画面を前面にオーバーレイしてわからなくする機能が追加されています。
必要権限範囲の縮小は、検出の精度に大きく影響する可能性のある変更です。
Medusaに限ったことではなく、他の脅威活動においても同じような傾向が出てくることも考えられます。
Medusa Reborn: A New Compact Variant Discovered
https://www.cleafy.com/cleafy-labs/medusa-reborn-a-new-compact-variant-discovered
| この記事をシェア |
|
|---|
