C’è sempre nuovo malware dannoso in agguato o in procinto di essere creato. Tuttavia, al momento ce ne sono ben due ed hanno la stessa infrastruttura e tattiche di infezione. E se ti stavi chiedendo se la questione è seria e rischiosa, allora lo è. Questo perché FluBot è il malware da cui si ispira Medusa, un virus terribile e potente come il primo.
Perché FluBot è uno dei malware più pericolosi per Android
FluBot ruba password, dettagli bancari e altre informazioni sensibili dagli smartphone infetti. Questo malware è anche in grado di accedere all’elenco dei contatti e inviare SMS dannosi a tutti loro. E la maggior parte di questi messaggi sono progettati per fungere da avvisi per un pacco mancante. Sì, proprio di quelli che riceviamo sempre più spesso e che ci avvisano che un pacco è stato bloccato e dobbiamo fornire nuovi dettagli di spedizione.
La cosa curiosa di questo malware è che è limitato alle sole vittime/utenti in Europa. Il che ha indotto le agenzie nazionali di sicurezza informatica a inviare avvisi su questo prolifico malware.
Cosa fa il nuovo malware Medusa
Medusa è un malware ispirato al successo di FluBot. Quindi è in grado di rubare informazioni sensibili tramite keylogging, screenshot e raccolta di dati su come viene utilizzato il telefono. E ovviamente ha copiato le tecniche di FluBot per diffondere il loro malware.
Infatti, Medusa ha utilizzato gli stessi nomi di app e icone simili che FluBot ha utilizzato nelle sue campagne di maggior successo. Oltre ad avere lo stesso aspetto di FluBot, i criminali informatici di Medusa diffondono il loro malware anche tramite SMS.
È vero che Medusa non è un nuovo malware, visto che è apparso nel 2020, ma se continua a compilare tecniche potrebbe diventare una minaccia. In effetti, in precedenza era stato radicalizzato in Turchia, ma ora sta iniziando a prendere di mira utenti in Europa e Nord America.
FluBot e Medusa sono ancora una minaccia?
Entrambi i malware continuano a essere pericolosi, poiché nel tempo acquisiranno più tecniche che potrebbero mettere a rischio i dati di molte persone. FluBot sta già sviluppando una funzionalità che consente di ignorare o interagire con le notifiche delle app.
