/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F4efb3c678f8c136a44dbcb2366be7ca9.jpg)
На Android виявлено новий вид шкідливого ПЗ, що краде гроші користувачів
Фахівці з кібербезпеки компанії Cleafy повідомили про появу нового шкідливого ПЗ під назвою Nexus. Шкідник краде гроші з банківських програм власників смартфонів на мобільній ОС Android, маскуючись під корисний додаток.
Троян, що з'явився на різних хакерських форумах на початку 2023 року, поширюється за передплатою, і його готове рішення коштує $ 3 тисяч, передає TechRadar.
Nexus потрапляє в пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером – говориться в звіті Cleafy.
Зазначається, що Nexus – потужне шкідливе ПО, здатне зчитувати коди двофакторної аутентифікації (2ФА) з SMS-повідомлень і додатків Google Authenticator, зловживаючи Accessibility services.
Як і інші банкери, Nexus орієнтований на захоплення чужих облікових записів, пов'язаних з банківськими послугами й криптовалютними сервісами, і подальшого входу в них і крадіжки грошових коштів жертв. "Інтерфейс Nexus підтримує віддалене впровадження близько 450 реалістично виглядають сторінок входу в банківський додаток для крадіжки облікових даних", – додали в Cleafy.
За даними дослідників, на цей момент розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яке може бути використано для приховування шкідливих дій на заражених пристроях, або для роботи здирницького модуля.
Раніше УНІАН розповідав прокорисний і перевірений додаток для смартфона, за допомогою якого можна дізнатися реальний знос батареї. Звичайно, в Google Play є купа подібних програм для перевірки стану батареї, але серед них можуть виявитися додатки, замасковані під віруси або майнери.
Водночас українцям пояснили небезпеку скачування файлів з торентів. Річ у тому, що російські хакери троянізують ISO та інсталяційні файли, потім розміщують їх в безкоштовному доступі на торент-трекерах – таким чином, вони отримують доступ до комп'ютерів.
Вас також можуть зацікавити новини:
- Який недорогий смартфон купити в 2023: названо найкращі моделі за "ціною і якістю"
- Як за пару хвилин розігнати будь-який Android-смартфон: активуйте цю секретну настройку
- Готуємо Mac до продажу: як зробити все правильно і не потрапити в халепу