/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F4efb3c678f8c136a44dbcb2366be7ca9.jpg)
На Android виявлено новий вид шкідливого ПЗ, що краде гроші користувачів
Фахівці з кібербезпеки компанії Cleafy повідомили про появу нового шкідливого ПЗ під назвою Nexus. Шкідник краде гроші з банківських програм власників смартфонів на мобільній ОС Android, маскуючись під корисний додаток.
Троян, що з'явився на різних хакерських форумах на початку 2023 року, поширюється за передплатою, і його готове рішення коштує $ 3 тисяч, передає TechRadar.
Nexus потрапляє в пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером – говориться в звіті Cleafy.
Зазначається, що Nexus – потужне шкідливе ПО, здатне зчитувати коди двофакторної аутентифікації (2ФА) з SMS-повідомлень і додатків Google Authenticator, зловживаючи Accessibility services.
Як і інші банкери, Nexus орієнтований на захоплення чужих облікових записів, пов'язаних з банківськими послугами й криптовалютними сервісами, і подальшого входу в них і крадіжки грошових коштів жертв. "Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядають сторінок входу в банківський додаток для крадіжки облікових даних", – додали в Cleafy.
За даними дослідників, на цей момент розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яке може бути використано для приховування шкідливих дій на заражених пристроях, або для роботи здирницького модуля.
Раніше УНІАН розповідав прокорисний і перевірений додаток для смартфона, за допомогою якого можна дізнатися реальний знос батареї. Звичайно, в Google Play є купа подібних програм для перевірки стану батареї, але серед них можуть виявитися додатки, замасковані під віруси або майнери.
Водночас українцям пояснили небезпеку скачування файлів з торентів. Річ у тому, що російські хакери троянізують ISO та інсталяційні файли, потім розміщують їх в безкоштовному доступі на торент-трекерах – таким чином, вони отримують доступ до комп'ютерів.
Вас також можуть зацікавити новини:
- Який недорогий смартфон купити в 2023: названо найкращі моделі за "ціною і якістю"
- Як за пару хвилин розігнати будь-який Android-смартфон: активуйте цю секретну настройку
- Готуємо Mac до продажу: як зробити все правильно і не потрапити в халепу
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Flogo_ywe9bUi.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F57ff1dc0b49e7475ffc3ff17b10676b5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F9b3ed0043bf0795ae8df98fc6d982e21.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F26d8383f75ecaf0b61e8c8c2ebbeeef8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F67796ce87427f7342ce3b726cc5f4003.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F12036552b4a9882bfc53601bb21bbf5e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F57c3a6633550959a8a62947d6658a8cd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffb2fefd0c4bd8298a9361d3b4681190b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F5d743ae441fe8000517ac0279f60d358)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F29d3a438fec914d899c7364c9ca9f88b.jpg)