Троян Nexus почав активно красти гроші з банківських програм власників смартфонів на мобільній ОС Android, мімікруючи під корисну програму. Про це TechRadar розповіли фахівці компанії Cleafy, що спеціалізується на кібербезпеці.
Дослідники, використовуючи зразки даних із підпільних форумів, з’ясували, що шкідливу програму вдосконалили таким чином, що тепер вона здатна до автономної роботи. Її активність пов’язана з можливістю придбати готове рішення за $3 тис.
«Nexus потрапляє в Android-пристрій, замаскувавшись під законну програму в сторонніх магазинах Android-додатків, не в Google Play. Після зараження пристрою жертви стають частиною ботнету, контрольованого хакером», – розповів один із фахівців Cleafy.
Відзначається, що Nexus — потужне шкідливе програмне забезпечення, здатне вкрасти коди двофакторної автентифікації з смс-повідомлень та інформацію з програми Google Authenticator.
Таким чином трояна використовують для крадіжки даних у банківських додатках та наступного входу до них та крадіжки грошових коштів жертв. “Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядаючих сторінок входу в банківську програму для крадіжки облікових даних”, – додали в Cleafy.
