Il malware Medusa torna a terrorizzare gli utenti Android

Nonostante le minacce informatiche siano spesso temporanee, con gli esperti di sicurezza che trovano subito un aggiornamento per porvi rimedio, esistono alcune eccezioni che tormentano l’utenza per lunghi periodi.

Uno di questi infidi agenti malevoli è, senza ombra di dubbio, il temibile trojan bancario noto come Medusa. Stiamo parlando di un malware individuato per la prima volta nell’ormai lontano 2019 e che, da allora, ha rappresentato un pericolo per gli utenti Android. Secondo un rapporto dei ricercatori di Cleafy, il temuto malware si è “mimetizzato” all’interno di una nuova app chiamata 4K Sports, tornando a diffondersi in modo preoccupante.

Come spesso avviene in questi casi, non si tratta del malware precedentemente conosciuto ma di una sua versione aggiornata, con cambiamenti significativi per quanto riguarda infrastruttura di comando e capacità.

Malware Medusa e botnet: anche l’Italia tra i paesi a rischio

La nuova versione di Medusa preoccupa perché agisce chiedendo meno autorizzazioni rispetto al passato.

In questo modo, il malware riesce a destare molti meno sospetti durante l’infezione di un dispositivo. Anche la gestione di SMS e dei pacchetti dati sembrano essere aspetti migliorati dai cybercriminali. Inoltre, rispetto al passato, ora il malware è in grado anche di acquisire screenshot.

L’operato di Medusa è collegato anche a cinque diverse botnet le cui attività si concentrano in sette paesi, tra cui figura anche l’Italia (gli altri sono Canada, Spagna, Francia, Regno Unito, Stati Uniti e Turchia). Stando alle indagini di Cleafy, per distribuire il malware viene utilizzato un dropper, anche se questi non sono ancora stati individuati dai ricercatori.

Oltre all’adozione di un antivirus efficace sul proprio smartphone, resta molto importante fare attenzione alle autorizzazioni richieste dalle singole app. Se il software chiede dei permessi che non centrano con le sue attività è un importante campanello d’allarme.