Um trojan bem conhecido dos especialistas de segurança está de volta e atacar com muito mais força.
Há alguns meses, especialistas em segurança cibernética alertaram sobre uma nova onda de campanhas maliciosas que exploram o Trojan Medusa em equipamentos Android. Detetado pela primeira vez em 2020, uma nova variante da Medusa tem sido ativamente explorada desde julho de 2023, com maior incidência em países como França, Itália, Canadá, Espanha, Turquia, Reino Unido e Estados Unidos. Contudo, nas últimas semanas, as campanhas multiplicaram-se com base numa variante muito mais perigosa, e em muito mais países.
Este malware evoluiu ao longo dos meses, passando de um simples keylogger a uma verdadeira ferramenta multifuncional dedicada a hackers. A nova versão pretende ser mais leve que a original e requer muito poucas autorizações para funcionar plenamente. É capaz de desinstalar aplicações ou sobrepor janelas falsas nas mesmas para ter acesso a identificadores. Consegue também, por exemplo, mostrar um ecrã totalmente preto de forma a simular um smartphone desligado, capturar fotos ou screenshots, roubar dados bancários ou, até mesmo, roubar passwords de utilização única para contornar os dois fatores autenticação.
Pior ainda, a Medusa também pode aceder aos vossos contactos, enviando a amigos e familiares mensagens infetadas.
Medusa volta em força e com nova variante
Recomenda-se, portanto, que adotem as medidas necessárias para evitarem ser infetados. Isso significa, entre muitas outras coisas, nunca descarregar aplicações através de links recebidos por SMS ou e-mail; verificar as autorizações solicitadas pelas aplicações antes de as instalarem; e manter o Google Play Protect ativado no smartphone.
