«El troyano bancario Medusa, también conocido como TangleBot, ha vuelto a amenazar a los dispositivos Android con una nueva variante más sofisticada. Originalmente descubierto en 2020, Medusa inicialmente se propagó en Turquía antes de expandirse globalmente. Este malware es especialmente peligroso porque permite realizar transferencias bancarias directamente desde los móviles infectados. En mayo de 2023, la empresa de ciberseguridad Cleafy detectó actividad relacionada con Medusa en varios países, incluyendo España, Francia, Italia, Estados Unidos, Canadá, Reino Unido y Turquía. Medusa explota los servicios de accesibilidad de Android para obtener acceso remoto a los dispositivos mediante VNC, una herramienta que permite compartir pantalla en tiempo real. Con esta capacidad, los delincuentes pueden usar un keylogger para capturar las teclas que el usuario pulsa, obteniendo así sus credenciales bancarias sin que el usuario lo sepa. Las nuevas variantes de Medusa se distribuyen a través de aplicaciones fraudulentas conocidas como droppers, que instalan el malware en los dispositivos. Entre estas aplicaciones se incluyen versiones falsas de Google Chrome, una app de conectividad y una aplicación de streaming deportivo llamada 4K Sports. Ninguna de estas aplicaciones se distribuye a través de Google Play, la tienda oficial de Google. Además de su capacidad para robar credenciales bancarias, las nuevas variantes de Medusa pueden desinstalar aplicaciones, hacer capturas de pantalla y mantener la pantalla en negro para ocultar actividades sospechosas. También pueden enviar SMS para continuar propagando el malware y acceden a la lista de contactos del usuario. Ante esta amenaza, es crucial descargar aplicaciones solo desde Google Play y evitar instalar apps de fuentes desconocidas o sospechosas.»
