Троян Nexus почав активно красти гроші з банківських програм власників смартфонів на мобільній ОС Android, мімікруючи під корисну програму. Про це TechRadar розповіли фахівці компанії Cleafy, що спеціалізується на кібербезпеці.
Nexus потрапляє в Android-пристрій, замаскувавшись під законну програму в сторонніх магазинах Android-додатків, не в Google Play. Після зараження пристрою жертви стають частиною ботнету, контрольованого хакером», – розповів один із фахівців Cleafy.
Відзначається, що Nexus — потужне шкідливе програмне забезпечення, здатне вкрасти коди двофакторної автентифікації з смс-повідомлень та інформацію з програми Google Authenticator.
Таким чином трояна використовують для крадіжки даних у банківських додатках та наступного входу до них та крадіжки грошових коштів жертв. “Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядаючих сторінок входу в банківську програму для крадіжки облікових даних”, – додали в Cleafy.
