Виявлено додаток, який краде гроші власників Android-смартфонів

Дослідники, використовуючи зразки даних із підпільних форумів, з’ясували, що шкідливу програму вдосконалили таким чином, що тепер вона здатна до автономної роботи. Її активність пов’язана з можливістю придбати готове рішення за $3 тис.

 

Nexus потрапляє в Android-пристрій, замаскувавшись під законну програму в сторонніх магазинах Android-додатків, не в Google Play. Після зараження пристрою жертви стають частиною ботнету, контрольованого хакером», – розповів один із фахівців Cleafy.

Відзначається, що Nexus — потужне шкідливе програмне забезпечення, здатне вкрасти коди двофакторної автентифікації з смс-повідомлень та інформацію з програми Google Authenticator.

Таким чином трояна використовують для крадіжки даних у банківських додатках та наступного входу до них та крадіжки грошових коштів жертв. “Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядаючих сторінок входу в банківську програму для крадіжки облікових даних”, – додали в Cleafy.