مؤسسه امنیت سایبری تریت فابریک از شناسایی تروجان بانکی جدیدی به نام مدوسا خبر داده که از روشهای قدیمی برای فریب کاربران استفاده میکند، ولی کم و بیش موفق بوده است.
آیتیمن- این مؤسسه در مجموع دو مجموعه بدافزار اندرویدی را شناسایی کرده که از روشهای کم و بیش مشابهی برای آلوده کردن گوشیها و سرقت اطلاعات بهره میگیرند.
یکی از این دو بدافزار فلوبات نام دارد که به کاباسوس نیز شهرت دارد و دیگری تروجانی بانکی به نام مدوسا است.فلوبات یکی از بدنامترین بدافزارهای اندرویدی است که رمزهای عبور، اطلاعات بانکی و سایر اطلاعات حساس را از گوشیهای هوشمند آلوده سرقت میکند.
فلوبات با دسترسی به فهرست تماس، آن را برای دیگر افراد نیز ارسال میکند و بدین منظور از خدمات پیامک استفاده میکند.پیامهای یادشده به گونهای تنظیم میشوند که کاربر تصور کند بسته مهمی را دریافت نکرده است.
مدوسا نیز عملکردی مشابه با فلوبات دارد و میتواند در زمان تایپ کردن کاربران کلمات عبور را سرقت کند.تهیه اسکرین شات از نمایشگر و جمعآوری اطلاعات در مورد نحوه استفاده افراد از گوشی شخصی از جمله دیگر توانمندیهای این بدافزار است.
نکته جالب این است که مدوسا از آیکونها و اسامی مشابه با فلوبات استفاده میکند و حتی در لینکهای ارسالی خود مدعی میشود کاربر نتوانسته بسته پستی مهمی را از شرکت پست دی اچ ال تحویل بگیرد.هر دو بدافزار از سال ۲۰۲۰ در حال آزار کاربران هستند.