Фахівці з кібербезпеки компанії Cleafy повідомили про появу нового шкідливого ПЗ під назвою Nexus. Шкідник краде гроші з банківських програм власників смартфонів на мобільній ОС Android, маскуючись під корисний додаток.
Троян, що з’явився на різних хакерських форумах на початку 2023 року, поширюється за підпискою, і його готове рішення коштує $3 тисячі, передає TechRadar.
Nexus краде ваші гроші через телефон
“Nexus потрапляє в пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером”, – ідеться у звіті Cleafy.
Зазначається, що Nexus – потужне шкідливе програмне забезпечення, здатне зчитувати коди двофакторної автентифікації (2ФА) з SMS-повідомлень і додатків Google Authenticator, зловживаючи Accessibility services.
Як і інші банкери, Nexus орієнтований на захоплення чужих акаунтів, пов’язаних із банківськими послугами та криптовалютними сервісами, і подальшого входу в них і крадіжки грошових коштів жертв.
“Інтерфейс Nexus підтримує віддалене впровадження близько 450 сторінок входу в банківський застосунок, які реалістично виглядають, для крадіжки облікових даних”, – додали в Cleafy.
За даними дослідників, до теперішнього моменту розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яке може бути використане для приховування шкідливих дій на заражених пристроях або для роботи здирницького модуля.
