/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F3d317722cf747f3eefdc7bf9cce6c5b0.jpg)
На Android обнаружен новый вид вредоносного ПО, крадущий деньги пользователей
Специалисты по кибербезопасности компании Cleafy сообщили о появлении нового вредоносного ПО под названием Nexus. Вредонос крадет деньги из банковских приложений владельцев смартфонов на мобильной ОС Android, маскируясь под полезное приложение.
Троян, появившийся на различных хакерских форумах в начале 2023 года, распространяется по подписке, и его готовое решение стоит $3 тысяч, передает TechRadar.
Nexus попадает в Android-устройство, замаскировавшись под законное приложение в сторонних магазинах Android-приложений, не в Google Play. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером – говориться в отчете Cleafy.
Отмечается, что Nexus – мощное вредоносное ПО, способное считывать коды двухфакторной аутентификации (2ФА) из SMS-сообщений и приложения Google Authenticator, злоупотребляя Accessibility services.
Как и другие банкеры, Nexus ориентирован на захват чужих учетных записей, связанных с банковскими услугами и криптовалютными сервисами, и последующего входа в них и кражи денежных средств жертв. "Интерфейс Nexus поддерживает удаленное внедрение около 450 реалистично выглядящих страниц входа в банковское приложение для кражи учетных данных", – добавили в Cleafy.
По данным исследователей, на данный момент разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для скрытия вредоносных действий на зараженных устройствах, либо для работы вымогательского модуля.
Ранее УНИАН рассказывал ополезном и проверенном приложении для смартфона, с помощью которого можно узнать реальный износ батареи. Конечно, в Google Play есть куча подобных программ для проверки состояния батареи, но среди них могут оказаться приложения, замаскированные под вирусы или майнеры.
В то же время украинцам объяснили опасность скачивания файлов с торрентов. Российские хакеры троянизируют ISO и установочные файлы, затем размещают их в бесплатном доступе на торрент-трекерах – таким образом, они получают доступ к компьютерам.
Вас также могут заинтересовать новости:
- Какой недорогой смартфон купить в 2023: названы лучшие модели по "цене и качеству"
- Как за пару минут разогнать любой Android-смартфон: активируйте эту секретную настройку
- Готовим Mac к продаже: как сделать все правильно и не попасть впросак
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Flogo_ywe9bUi.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ff46adc3f04f4768a7ca95fc4f5e29890.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F3cc60920ae6ab4a4a249b8353d8d6a7a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2Fb27862adc75d98f8fccfb6f82f54bf5c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F7980daee95d42af360b904fbb93d766b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2F3dcaeef5b54648d9ca1b041845b06621.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F8de54391d86e7d4a1f2cb42c26ab0fb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1f9767773af6037d0b546e292f5fc07a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fe42a018345c6627eb919999f56d938fa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ff0f4fe0dd0657b592ce2d74c7009cf1a.png)