Специалисты по кибербезопасности компании Cleafy сообщили о появлении нового вредоносного ПО под названием Nexus. Вредонос крадет деньги из банковских приложений владельцев смартфонов на мобильной ОС Android, маскируясь под полезное приложение.
Троян, появившийся на различных хакерских форумах в начале 2023 года, распространяется по подписке, и его готовое решение стоит $3 тысячи, передает TechRadar.
Nexus попадает в Android-устройство, замаскировавшись под законное приложение в сторонних магазинах Android-приложений, не в Google Play. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером – говориться в отчете Cleafy.
Видео дня
Отмечается, что Nexus – мощное вредоносное ПО, способное считывать коды двухфакторной аутентификации (2ФА) из SMS-сообщений и приложения Google Authenticator, злоупотребляя Accessibility services.
Как и другие банкеры, Nexus ориентирован на захват чужих учетных записей, связанных с банковскими услугами и криптовалютными сервисами, и последующего входа в них и кражи денежных средств жертв. "Интерфейс Nexus поддерживает удаленное внедрение около 450 реалистично выглядящих страниц входа в банковское приложение для кражи учетных данных", – добавили в Cleafy.
По данным исследователей, на данный момент разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для скрытия вредоносных действий на зараженных устройствах, либо для работы вымогательского модуля.
Ранее УНИАН рассказывал о полезном и проверенном приложении для смартфона, с помощью которого можно узнать реальный износ батареи. Конечно, в Google Play есть куча подобных программ для проверки состояния батареи, но среди них могут оказаться приложения, замаскированные под вирусы или майнеры.
В то же время украинцам объяснили опасность скачивания файлов с торрентов. Дело в том, что российские хакеры троянизируют ISO и установочные файлы, затем размещают их в бесплатном доступе на торрент-трекерах – таким образом, они получают доступ к компьютерам.
