Nexus: новый Android-вирус крадет банковские данные
В последнее время киберпреступники все чаще используют мобильные устройства для совершения незаконных действий, особенно смартфоны и планшеты Android, которые становятся все более уязвимыми для банковских вредоносных программ. Последнее дополнение к этой категории Nexus, un троянский вирус андроид особенно опасно прятаться внутри сторонних приложений YouTube. Давайте посмотрим, что это такое и как этого избежать в деталях.
Nexus — вирус для Android, который получает доступ к вашим банковским данным
Это банковское вредоносное ПО было обнаружено фирмой по кибербезопасности Cleafy и Cyble Research and Intelligence Labs (CRIL) в июне 2022 года. Nexus распространяется через фишинговые сайты, которые выдают себя за законные фишинговые сайты. YouTube Vanced, стороннее приложение для YouTube, которое давно не разрабатывалось.
После установки на ваше устройство Nexus подключается к серверу управления и контроля (C2), используемому киберпреступниками для контроля вредоносного ПО, проведения атак и получения украденных данных. Нексус может легко получить доступ ко всем банковским реквизитам пользователя.
Этот банковский троян может выполнять оверлейные атаки, т. е. копировать законный интерфейс, чтобы заставить пользователя ввести свои учетные данные, и использует клавиатуру для регистрации символов, набранных на клавиатуре. Кроме того, вредоносное ПО также может украсть смс-сообщения для получения доступа к кодам двухфакторной аутентификации и могут злоупотреблять службами специальных возможностей для кражи информации из кошельков криптовалюты, кодов двухфакторной проверки, сгенерированных Google Authenticator, и файлов cookie веб-сайтов.
Nexus в настоящее время находится на стадии бета-тестирования, но он широко рекламируется на хакерских сайтах и его можно легко арендовать примерно за 3000 долларов в месяц. Разработчик Nexus, по-видимому, из страны СНГ (Содружество Независимых Государств) и запретил использование трояна в нескольких странах, включая Азербайджан, Армению, Беларусь, Казахстан, Кыргызстан, Молдову, Российскую Федерацию, Таджикистан, Узбекистан, Украину. и Индонезия.
Чтобы защитить себя от этого и любого другого трояна, совет всегда один и тот же: загружать приложения только из Google Play Store и по-прежнему проверять происхождение, избегая приложений от неизвестных разработчиков или с небольшим количеством отзывов. это хорошая практика также включите Google Play Защиту и используйте биометрические функции безопасности, где это возможно.
