На Android обнаружен новый вид вредоносного ПО, крадущий деньги пользователей
Специалисты по кибербезопасности компании Cleafy сообщили о появлении нового вредоносного ПО под названием Nexus.
Как передает Vesti.az со ссылкой на УНИАН, вредоносное ПО крадет деньги из банковских приложений владельцев смартфонов на мобильной ОС Android, маскируясь под полезное приложение.
Троян, появившийся на различных хакерских форумах в начале 2023 года, распространяется по подписке, и его готовое решение стоит $3 тысячи, передает TechRadar.
Nexus попадает в Android-устройство, замаскировавшись под законное приложение в сторонних магазинах Android-приложений, не в Google Play. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером – говориться в отчете Cleafy.
Отмечается, что Nexus – мощное вредоносное ПО, способное считывать коды двухфакторной аутентификации (2ФА) из SMS-сообщений и приложения Google Authenticator, злоупотребляя Accessibility services.
Как и другие банкеры, Nexus ориентирован на захват чужих учетных записей, связанных с банковскими услугами и криптовалютными сервисами, и последующего входа в них и кражи денежных средств жертв. "Интерфейс Nexus поддерживает удаленное внедрение около 450 реалистично выглядящих страниц входа в банковское приложение для кражи учетных данных", – добавили в Cleafy.
По данным исследователей, на данный момент разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для скрытия вредоносных действий на зараженных устройствах, либо для работы вымогательского модуля.