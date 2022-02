Il mese di febbraio 2022 si sta rivelando pessimo lato sicurezza per gli utenti Android: oltre al malware Roaming Mantis che colpisce anche iOS, infatti, i possessori di dispositivi del robottino verde dovranno affrontare il trojan Medusa tornato alla carica in Europa tramite SMS fraudolenti.

Come segnalato dai ricercatori di ThreatFabric, Medusa (o TangleBot, altro nome con cui è noto agli esperti di cybersicurezza) è ritornato all’attacco negli Stati Uniti e in Europa distribuendosi in maniera analoga al malware FluBot scoperto nell’aprile 2021. In maniera semplice e subdola, i malintenzionati inviano un messaggio fasullo da parte di una società di consegna come DHL, chiedendo alla vittima di cliccare sul link per monitorare un pacco tramite app. Altrimenti, si proporrà come app falsa di Amazon e aggiornamento Android. Ciò che è chiaro è che, una volta scaricata e installata, il malware diventerà operativo.

Si tratta di uno stratagemma già adottato in altri casi, come lo stesso Roaming Mantis citato in apertura, ma ci sono delle differenze chiave nel funzionamento del virus e nelle operazioni effettuabili. Rispetto a Roaming Mantis, per esempio, Medusa può accedere a tutti i dettagli dei contatti (dai numeri di telefono alle e-mail) per inviare loro altri SMS con l’intento di diffondere ulteriormente il malware. Inoltre, può leggere le notifiche attive, aprirle e catturare screenshot.

Nella mappa dei bersagli principali si segnalano principalmente casi da Stati Uniti, Spagna e Turchia, mentre in Italia il numero sembra ancora ridotto. Per evitare tutto ciò è sufficiente non installare file da fonti inaffidabili e non cliccare link su messaggi poco sicuri: basta un po’ più di attenzione nel quotidiano e Medusa non diventerà una minaccia.