1024
На Android-смартфонах виявлено нове шкідливе ПЗ, що краде гроші користувачів
— Фінтех і Картки
Фахівці з кібербезпеки компанії Cleafy повідомили про появу нового шкідливого ПЗ під назвою Nexus. Шкідник краде гроші з банківських програм власників смартфонів на мобільній ОС Android, маскуючись під корисний додаток.
Троян, що з’явився на різних хакерських форумах на початку 2023 року, поширюється за підпискою, і його готове рішення коштує $ 3 тисяч, передає TechRadar.
Nexus потрапляє в пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером — говориться в звіті Cleafy.
Зазначається, що Nexus — потужне шкідливе ПО, здатне зчитувати коди двофакторної аутентифікації (2ФА) з SMS-повідомлень і додатків Google Authenticator, зловживаючи Accessibility services.
Як і інші банкери, Nexus орієнтований на захоплення чужих облікових записів, пов’язаних з банківськими послугами й криптовалютними сервісами, і подальшого входу в них і крадіжки грошових коштів жертв. «Інтерфейс Nexus підтримує віддалене впровадження близько 450 сторінок входу в банківський додаток, що реалістично виглядають, для крадіжки облікових даних», — додали в Cleafy.
За даними дослідників, на цей момент розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яке може бути використано для приховування шкідливих дій на заражених пристроях, або для роботи здирницького модуля.
За матеріалами: УНІАН
Поділитися новиною
