1024
На Android-смартфонах обнаружено новое вредоносное ПО, которое похищает деньги пользователей
— Финтех и Карты
Специалисты по кибербезопасности компании Cleafy сообщили о появлении нового вредоносного ПО под названием Nexus. Вредонос ворует деньги из банковских программ владельцев смартфонов на мобильной ОС Android, маскируясь под полезное приложение.
Появившийся на различных хакерских форумах в начале 2023 года троян распространяется по подписке, и его готовое решение стоит $3 тысяч, передает TechRadar.
Nexus попадает в устройство Android, маскируясь как аутентичное приложение в сторонних магазинах приложений Android, а не в Google Play. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером, — говорится в отчете Cleafy.
Отмечается, что Nexus — мощное вредоносное программное обеспечение, способное считывать коды двухфакторной аутентификации (2ФА) с SMS-сообщений и приложений Google Authenticator, злоупотребляя Accessibility services.
Как и другие банкеры, Nexus ориентирован на захват чужих аккаунтов, связанных с банковскими услугами и криптовалютными сервисами, и последующего входа в них и кражи денежных средств жертв. «Интерфейс Nexus поддерживает удаленное внедрение около 450 реалистично смотрящихся страниц входа в банковское приложение для кражи учетных данных», — добавили в Cleafy.
По данным исследователей, к настоящему моменту разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для сокрытия вредных действий на зараженных устройствах или для работы вымогательного модуля.
По материалам: УНІАН
Поделиться новостью
