Троян Nexus начал активно красть деньги из банковских приложений владельцев смартфонов на мобильной ОС Android, мимикрируя под полезное приложение. Об этом TechRadar рассказали специалисты компании Cleafy, специализирующейся на кибербезопасности.
Исследователи, используя образцы данных с подпольных форумов, выяснили, что вредоносную программу усовершенствовали таким образом, что теперь она способна к автономной работе. Ее активность связана с возможностью приобрести готовое решение за $3 тыс. (231 тыс. руб. по текущему курсу).
«Nexus попадает в Android-устройство, замаскировавшись под законное приложение в сторонних магазинах Android-приложений, не в Google Play. После заражения устройства жертвы становятся частью ботнета, контролируемого хакером», — рассказал один из специалистов Cleafy.
Отмечается, что Nexus — мощное вредоносное ПО, способное украсть коды двухфакторной аутентификации из смс-сообщений и информацию из приложения Google Authenticator.
Таким образом трояна используют для кражи данных в банковских приложениях и последующего входа в них и кражи денежных средств жертв. «Интерфейс Nexus поддерживает удаленное внедрение около 450 реалистично выглядящих страниц входа в банковское приложение для кражи учетных данных», — добавили в Cleafy.
Ранее эксперт по кибербезопасности из «Лаборатории Касперского» Дмитрий Галов рассказал «Газете.Ru», что недобросовестный специалист из несертифицированного сервисного центра может заразить Android-смартфон клиента вирусами во время ремонта.