Фахівці з кібербезпеки компанії Cleafy повідомили про появу нового шкідливого ПЗ під назвою Nexus. Шкідник краде гроші з банківських програм власників смартфонів на мобільній ОС Android, маскуючись під корисний додаток.
Троян, що з'явився на різних хакерських форумах на початку 2023 року, поширюється за підпискою, а його готове рішення коштує $3 тисячі, передає TechRadar.
Nexus потрапляє в пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером – говориться в звіті Cleafy.
Зазначається, що Nexus – потужне шкідливе ПО, здатне зчитувати коди двофакторної аутентифікації (2ФА) з SMS-повідомлень і додатків Google Authenticator, зловживаючи Accessibility services.
Як і інші банкери, Nexus орієнтований на захоплення чужих облікових записів, пов'язаних з банківськими послугами й криптовалютними сервісами, і подальшого входу в них і крадіжки грошових коштів жертв. "Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядають сторінок входу в банківський додаток для крадіжки облікових даних", – додали в Cleafy.
За даними дослідників, на цей момент розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яке може бути використано для приховування шкідливих дій на заражених пристроях, або для роботи здирницького модуля.
Раніше УНІАН розповідав про корисний і перевірений додаток для смартфона, за допомогою якого можна дізнатися реальний знос батареї. Звичайно, в Google Play є купа подібних програм для перевірки стану батареї, але серед них можуть виявитися додатки, замасковані під віруси або майнери.
Водночас українцям пояснили небезпеку скачування файлів з торентів. Річ у тому, що російські хакери троянізують ISO та інсталяційні файли, потім розміщують їх в безкоштовному доступі на торент-трекерах – таким чином, вони отримують доступ до комп'ютерів.
