{"id":6926,"date":"2024-07-14T18:51:20","date_gmt":"2024-07-14T16:51:20","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6926"},"modified":"2024-07-14T18:51:20","modified_gmt":"2024-07-14T16:51:20","slug":"povratak-medusa-android-trojanca","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/","title":{"rendered":"Povratak Medusa Android trojanca"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.cleafy.com\/cleafy-labs\/medusa-reborn-a-new-compact-variant-discovered\" target=\"_blank\" rel=\"noopener\">Povratak bankarskog trojanca <em>Medusa<\/em><\/a> nije dobra vest za <em>Android<\/em> korisnike, posebno one u Sjevernoj Americi, Evropi i drugim ciljanim regionima. Nakon niske aktivnosti od 2021. godine, ovaj sofisticirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> se ponovo pojavio sa novim varijantama koje zahtijevaju manje dozvola i uklju\u010duju dodatne funkcije za olak\u0161avanje prevare direktno na kompromitovanim pametnim telefonima.<\/span><\/p>\n<div id=\"attachment_6927\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6927\" class=\"size-full wp-image-6927\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware.jpg\" alt=\"Medusa\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Medusa-stealthy-Android-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6927\" class=\"wp-caption-text\"><em>Povratak Medusa Android trojanca; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/#_MEDUSA_ANDROID_TROJANAC\" >\u00a0MEDUSA ANDROID TROJANAC<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/#Nova_varijanta\" >Nova varijanta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/#Distribucija\" >Distribucija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/07\/14\/povratak-medusa-android-trojanca\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"_MEDUSA_ANDROID_TROJANAC\"><\/span><strong><span style=\"font-size: 14pt;\">\u00a0<em>MEDUSA<\/em> <em>ANDROID<\/em> TROJANAC<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Medusa<\/em> je bankarski <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> prvenstveno dizajniran da cilja finansijske institucije i olak\u0161a bankarske prevare na <em>Android<\/em> ure\u0111ajima. Ime <em>Medusa<\/em> poti\u010de iz gr\u010dke mitologije, gdje je <em>Medusa<\/em> bila <em>Gorgona<\/em> sa zmijama umjesto kose koja je svakog ko je pogleda direktno mogla da pretvori u kamen. U kontekstu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, <em>Medusa<\/em> sposobnost da se sakrije i izbjegne otkrivanje \u010dini je jednako opasnom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prvi put identifikovan po\u010detkom 2020. godine, prvobitno je ciljao turske finansijske institucije, ali je kasnije pro\u0161irio svoj domet na Sjevernu Ameriku i Evropu do kraja 2021. godine. Zlonamjerni softver se oslanja na <em>Android<\/em> usluge pristupa\u010dnosti da bi funkcionisao, \u0161to je zna\u010dajno upozorenje za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosne istra\u017eiva\u010de<\/a> i korisnike. <em>Medusa<\/em> je povezana sa razli\u010ditim kampanjama i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/24\/botnet\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>botnet<\/em> <\/a>mre\u017eama koje isporu\u010duju zlonamjerne aplikacije \u017ertvama putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronskih poruka ili linkova za tekstualne poruke. <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/08\/meduza-kradljivac\/\" target=\"_blank\" rel=\"nofollow noopener\">Od jula 2023. godine<\/a>, pojavile su se razli\u010dite kampanje u kojima je uo\u010deno da se pojavila nova varijanta sa promijenjenim taktikama, tehnikama i procedurama i ciljaju\u0107i razli\u010dite zemlje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Nova_varijanta\"><\/span><strong><span style=\"font-size: 14pt;\">Nova varijanta<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nove <em>Medusa <\/em>varijante zahtijevaju manje dozvola nakon instalacije, \u0161to <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> olak\u0161ava da instaliraju trojanac na kompromitovane ure\u0111aje bez izazivanja sumnje kod korisnika. Pored toga, ove verzije uklju\u010duju nove funkcije koje omogu\u0107avaju prevaru direktno na pametnom telefonu:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Presretanje <em>SMS<\/em> poruka koje sadr\u017ee jednokratne lozinke (eng. <em>one-time passwords \u2013 OTP<\/em>) i kra\u0111a akreditiva za prijavu iz popularnih bankarskih aplikacija pomo\u0107u <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enja korisni\u010dkog unosa<\/a> (eng. <em>keyloggers<\/em>) ili preklapaju\u0107ih napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Mogu\u0107nost zaobila\u017eenja autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>), \u0161to olak\u0161ava napada\u010dima da dobiju neovla\u0161teni pristup nalozima \u017ertava,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sposobnost kra\u0111e osjetljivih podataka, kao \u0161to su kontakti, evidencije poziva i poruke, koji se mogu koristiti u ciljanim <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanjama ili prodati na mra\u010dnom internetu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Mogu\u0107nost preuzimanja dodatnog zlonamjernog softvera na kompromitovani ure\u0111aj, pro\u0161iruju\u0107i njegovu funkcionalnost i pove\u0107avaju\u0107i potencijalnu \u0161tetu uzrokovanu infekcijom,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Integracija sa razli\u010ditim <em>botnet<\/em> mre\u017eama koje omogu\u0107avaju napada\u010dima da kontroli\u0161u zara\u017eene ure\u0111aje na daljinu za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/25\/ddos\/\" target=\"_blank\" rel=\"nofollow noopener\">distribuirane napade uskra\u0107ivanja usluge<\/a> (eng. <em>distributed denial-of-service \u2013 DDoS<\/em>) ili druge zlonamjerne svrhe.<\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Ukupno 17 komandi je uklonjeno iz ove novije <em>Medusa <\/em>verzije, dok su uvedene nove kao \u0161to je postavljanje preklapanja crnog ekrana, pravljenje snimaka ekrana, brisanje aplikacija, postavljanje preklapaju\u0107eg sadr\u017eaja i mogu\u0107nost a\u017euriranja. Ove promjene olak\u0161avaju zlonamjernim akterima da izvr\u0161e prevaru direktno na zara\u017eenom pametnom telefonu bez znanja ili saglasnosti korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Komanda za preklapanje ekrana je posebno opasna jer omogu\u0107ava udaljenim napada\u010dima da zara\u017eeni ure\u0111aj izgleda kao da je isklju\u010den dok se zlonamjerne aktivnosti obavljaju u pozadini. Ovo se mo\u017ee koristiti za zaobila\u017eenje autentifikaciju u dva koraka, koja \u010desto zahteva od korisnika da unesu k\u00f4d poslat putem tekstualne poruke ili prikazan na ekranu njihovog telefona.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Medusa<\/em> mogu\u0107nost snimanja ekrana pru\u017ea zlonamjernim akterima jednostavan na\u010din da ukradu osjetljive informacije poput lozinki sa inficiranih ure\u0111aja. Pravljenjem snimaka ekrana korisni\u010dkog interfejsa i njihovom analizom u potrazi za vrijednim podacima, napada\u010di mogu da dobiju pristup finansijskim ra\u010dunima, akreditivima elektronske po\u0161te, pa \u010dak i li\u010dnim fotografijama i porukama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Brisanje aplikacija se koristi za daljinsko uklanjanje odre\u0111ene aplikacije sa inficiranog ure\u0111aja. Imaju\u0107i ovu mogu\u0107nost, napada\u010di mogu da uklone sve konkurentske ili bezbjednosne aplikacije koje mogu da ometaju njihove zlonamjerne aktivnosti na kompromitovanom ure\u0111aju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Postavljanje preklapaju\u0107eg sadr\u017eaja omogu\u0107ava <em>Medusa <\/em>zlonamjernom softveru da crta sadr\u017eaj preko drugih aplikacija i kreira preklapanja, koja bi se mogla koristiti za <em>phishing<\/em> napade ili kra\u0111u korisni\u010dkih akreditiva predstavljanjem la\u017enih obrazaca za prijavu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mogu\u0107nost a\u017euriranja je nova komanda koja omogu\u0107ava zlonamjernim akterima da a\u017euriraju korisni\u010dka pode\u0161avanja na kompromitovanim ure\u0111ajima. Potencijalno bi se mogla koristiti za izmjenu sistemskih postavki, instaliranje dodatnog zlonamjernog softvera ili dobijanje dubljeg pristupa operativnom sistemu ure\u0111aja radi dalje eksploatacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Novost je i manja veli\u010dina ovih novih <em>Medusa<\/em> varijanti, \u0161to zna\u010di da \u0107e zlonamjerni akteri koji ih koriste mo\u0107i da pro\u0161ire svoj domet i ciljaju jo\u0161 ve\u0107i broj <em>Android<\/em> korisnika.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong><span style=\"font-size: 14pt;\">Distribucija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Medusa<\/em> botnet grupe se obi\u010dno oslanjaju na isprobane i testirane pristupe kao \u0161to su <em>phishing<\/em> elektronske poruke ili taktike dru\u0161tvenog in\u017eenjeringa za \u0161irenje zlonamjernog softvera, ali primije\u0107eni su noviji napadi koji ga propagiraju putem aplikacija za ubacivanje preuzetih iz nepouzdanih izvora. Ove aplikacije za ubacivanje su zlonamjerne datoteke preru\u0161ene u legitimna a\u017euriranja softvera, koji varaju korisnike da preuzmu i instaliraju stvarni zlonamjerni softver na svoje ure\u0111aje. Ovo nagla\u0161ava kontinuirane napore zlonamjernih aktera da razviju svoje taktike i zaobi\u0111u mjere bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posmatrane kampanje <em>Medusa<\/em> varijanti su pokazale da ovaj zlonamjerni softver podr\u017eava vi\u0161e <em>botnet<\/em> mre\u017ea istovremeno, svaki sa odre\u0111enim oznakama i operativnim ciljevima. Identifikovana su dvije razli\u010dite <em>Medusa<\/em> <em>botnet<\/em> grupe:<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prva grupa (<em>AFETZEDE<\/em>, <em>ANAKONDA<\/em>, <em>PEMBE<\/em>, <em>TONY<\/em>) prvenstveno je ciljala korisnike u Turskoj i neke kampanje pro\u0161irene na Kanadu i Sjedinjene Ameri\u010dke Dr\u017eave. Druga grupa (<em>UNKN<\/em>), koja se fokusira na ciljanje zemalja u Evropi, posebno Francuske, Italije, \u0160panije i Velike Britanije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Otkrivene aplikacije za ubacivanje koje su kori\u0161\u0107ene u ovim napadima uklju\u010divale su la\u017eni <em>Chrome<\/em> pretra\u017eiva\u010d, aplikaciju za <em>5G<\/em> povezivanje i la\u017enu aplikaciju za reprodukovanje u realnom vremenu (eng. <em>streaming<\/em>) pod nazivom <em>4K Sports<\/em>. Izbor <em>4K Sportis <\/em>aplikacije za reprodukovanje u realnom vremenu kao mamca izgleda blagovremen s obzirom da je <em>UEFA EURO 2024<\/em> prvenstvo trenutno u toku.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Bankarski trojanac <em>Medusa<\/em> se vratio nakon jednogodi\u0161njeg odsustva sa novim varijantama koje zahtijevaju manje dozvola i koje uklju\u010duju dodatne funkcije, \u0161to ga \u010dini skrivenijim i sposobnijim da vr\u0161i prevaru direktno na kompromitovanim pametnim telefonima. Ovaj pomak ka laganom pristupu omogu\u0107ava zlonamjernom softveru da izbjegne otkrivanje i da radi neotkriven u du\u017eem vremenskom periodu, pro\u0161iruju\u0107i svoj skup \u017ertava geografski na regione kao \u0161to su Italija i Francuska.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nedavno usvajanje aplikacija za ubacivanje kao metoda distribucije predstavlja zna\u010dajnu evoluciju u mogu\u0107nostima <em>Medusa<\/em> prijetnje. Ovaj metod predstavlja zna\u010dajnu evoluciju u strategiji <em>Medusa <\/em>napada, \u0161to ga \u010dini jo\u0161 te\u017eim za otkrivanje i suprotstavljanje pre nego \u0161to se nanese \u0161teta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sve ovo je izazvalo zabrinutost me\u0111u profesionalcima za sajber bezbjednost \u0161irom sveta. Sa svojim smanjenim skupom dozvola, pro\u0161irenim mogu\u0107nostima i novim metodama distribucije, ovaj zlonamjerni softver predstavlja ozbiljnu prijetnju korisnicima <em>Android<\/em> telefona u razli\u010ditim zemljama. Ovo samo nagla\u0161ava va\u017enost implementacije robusnih bezbjednosnih mjera kao \u0161to je a\u017euriranje softvera, izbjegavanje sumnjivih preuzimanja i kori\u0161tenje renomiranih antivirusnih rje\u0161enja za za\u0161titu od bankarskih prevara i kra\u0111e <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se korisnici i organizacije za\u0161titili od najnovijih verzija zlonamjernog softvera <em>Medusa<\/em> koji cilja na <em>Android<\/em> ure\u0111aje, preporuka je da se prate ovi koraci:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Preuzimati aplikacije samo iz pouzdanih izvora, jer preuzimanje aplikacija iz manje pouzdanih prodavnica ili preuzimanje njihovih <em>APK<\/em> datoteka iz drugih izvora nepoznate reputacije pove\u0107ava rizik od zaraze zlonamjernim softverom. Aplikacije je potrebno preuzimati iz zvani\u010dnih prodavnica <em>Android<\/em> aplikacija kao \u0161to su <em>Google<\/em> <em>Play<\/em> <em>Store<\/em>, <em>Amazon<\/em> <em>Appstore<\/em> i <em>Samsung<\/em> <em>Galaxy<\/em> <em>Store<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je omogu\u0107iti <em>Google Play Protect<\/em>, jer ova ugra\u0111ena funkcija skenira sve postoje\u0107e aplikacije na telefonu kao i nove koje se instaliraju na ure\u0111aj iz <em>Google<\/em> <em>Play<\/em> prodavnice u potrazi za zlonamjernim softverom. Uvjeriti se da je ova opcija omogu\u0107ena da bi se omogu\u0107io dodatni sloj za\u0161tite od <em>Medusa<\/em> zlonamjernog softvera i drugih prijetnji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pored <em>Google Play Protect <\/em>za\u0161tite, razmisliti o kori\u0161tenju pouzdane <em>Android<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusne aplikacije<\/a> radi dodatne bezbjednosti. Ove aplikacije mogu da pomognu u otkrivanju i uklanjanju zlonamjernog softvera koji <em>Google Play Protect <\/em>mo\u017eda nije otkrio ili da za\u0161tite ure\u0111aj od novih prijetnji koje <em>Google<\/em> jo\u0161 nema u svojoj bazi zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je redovno a\u017eurirati i operativni sistem i instalirane aplikacije kako bi se osiguralo da je ure\u0111aj za\u0161ti\u0107en od najnovijih ranjivosti i poznatih prijetnji, uklju\u010duju\u0107i varijante <em>Medusa<\/em> zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan sa elektronskom po\u0161tom i vezama, tako \u0161to \u0107e se izbjegavati da se klikne na sumnjive priloge elektronske po\u0161te ili veze jer oni mogu dovesti do preuzimanja zlonamjernog softvera. Zlonamjerni akteri \u010desto koriste <em>phishing<\/em> napade da prevare korisnike da instaliraju zlonamjerne aplikacije ili pru\u017ee osjetljive informacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti jake, jedinstvene lozinke, razli\u010dite za sve naloge kako bi se sprije\u010dio neovla\u0161teni pristup \u010dak i ako je jedan od njih kompromitovan usljed povrede podataka ili na drugi na\u010din. Razmisliti o kori\u0161tenju uglednog menad\u017eera lozinki kako bi se olak\u0161alo upravljanje i generisanje bezbjednih lozinki,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>), jer omogu\u0107ava dodatni nivo sigurnosti tako \u0161to od korisnika zahteva da obezbijede drugi oblik verifikacije, kao \u0161to je k\u00f4d poslat putem tekstualne poruke ili generisan preko aplikacije za autentifikaciju, pored korisni\u010dkog imena i lozinke prilikom prijavljivanja. Ovo poma\u017ee u za\u0161titi ure\u0111aja od neovla\u0161tenog pristupa \u010dak i ako su akreditivi kompromitovani,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije podataka<\/a>, jer u slu\u010daju da korisnik postane \u017ertva <em>Medusa<\/em> ili bilo kog drugog zlonamjernog softvera, nedavna rezervna kopija va\u017enih datoteka mo\u017ee pomo\u0107i da se smanji \u0161teta i olak\u0161a oporavak. Mogu se koristiti usluge skladi\u0161tenja u oblaku kao \u0161to su <em>Google Drive<\/em>, <em>Dropbox<\/em> i <em>OneDrive<\/em> za automatske rezervne kopije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti informisan o najnovijim prijetnjama iz sajber bezbjednosti i najboljim praksama za za\u0161titu od njih prate\u0107i renomirane izvore bezbjednosnih vesti.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Povratak bankarskog trojanca Medusa nije dobra vest za Android korisnike, posebno one u Sjevernoj Americi, Evropi i drugim ciljanim regionima. Nakon niske aktivnosti od 2021. godine, ovaj sofisticirani zlonamjerni softver se ponovo pojavio sa&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6927,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1754,1752,1756,1273,1749,1755,1757,1751,1750,1753,1758,1683,1747,1748,1682,1761,1762,1759,1760],"class_list":["post-6926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-4ksports","tag-5g-connectivity","tag-accessibility-services","tag-android-security","tag-banking-trojans","tag-botnets","tag-canada","tag-chrome-browser","tag-dropper-apps","tag-fake-streaming-app","tag-france","tag-italy","tag-medusa-malware","tag-new-variants","tag-spain","tag-turkey","tag-uefa-euro-2024","tag-uk","tag-us"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6926"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6927"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6926"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}