Банківський троян Nexus швидко заражає Android-пристрої по всьому світу

Банківський троян Nexus швидко заражає Android-пристрої по всьому світу

Банківський троян Nexus швидко заражає Android-пристрої по всьому світу

Банківський троян для Android, відомий як Nexus, стрімко набирає популярності у зловмисників: ним користується вже чимало різних угруповань хакерів. Як повідомляється, жертвами атаки Nexus стали вже щонайменше 450 фінансових програм по всьому світу.

Представники компанії Cleafy вважають, що шкідливе програмне забезпечення знаходиться на ранньому етапі розробки, і згодом буде ще не раз доопрацьовано. "Nexus надає всі основні функції для виконання ATO-атак (Account Takeover) проти банківських порталів і криптовалютних сервісів, таких як крадіжка облікових даних та перехоплення SMS", - заявляють фахівці.

Троян, що з'явився на різних хакерських форумах, на початку цього року рекламується як послуга з передплати (MaaS) за щомісячну плату в розмірі 3000 доларів. Детальна інформація про шкідливе програмне забезпечення була вперше задокументована компанією Cyble раніше цього місяця. Однак є ознаки того, що шкідливе програмне забезпечення могло використовуватися в реальних атаках ще в червні 2022 року, як мінімум за шість місяців до офіційного оголошення на даркнет-майданчиках.

Більшість заражень трояном Nexus було зафіксовано на території Туреччини, проте автори шкідливого програмного забезпечення у своєму Telegram-каналі запевняють, що цілеспрямованої атаки на Туреччину з політичних чи інших причин клієнти Nexus не влаштовували.

Спочатку Nexus був класифікований як чергова варіація іншого банківського трояна - SOVA. І лише згодом дослідники зрозуміли, що новий троян просто заснований на коді старого, а також використовує його модуль програми-вимагача.

Цікаво, що автори Nexus виклали своїм клієнтам чіткі правила, що забороняють використання їхньої шкідливої ​​програми на території Азербайджану, Вірменії, Білорусі, Казахстану, Киргизстану, Молдови, Росії, Таджикистану, Узбекистану, України та Індонезії. Це дає зрозуміти, що автори шкідливого програмного забезпечення, найімовірніше, самі є громадянами однієї з цих країн.

Nexus, як і багато інших банківських троян, містить функції для захоплення облікових записів шляхом виконання оверлейних атак і реєстрації ключів. Крім того, троян здатний зчитувати коди двофакторної автентифікації (2FA) з SMS-повідомлень і програми Google Authenticator, зловживаючи службами спеціальних можливостей Android.

Деякі нові доповнення до списку функцій - здатність Nexus видаляти отримані SMS-повідомлення, активувати чи зупиняти модуль крадіжки 2FA та самостійно оновлювати себе, періодично пінґуючи C2-сервер.

«Модель MaaS дозволяє злочинцям найефективніше монетизувати своє шкідливе ПЗ, надаючи клієнтам готову інфраструктуру, яку потім можна використовувати для атак за потрібними їм цілями», - повідомляють дослідники.

 

noworries.news

Додати коментар
Коментарі доступні в наших Telegram и instagram.
Фура та вантажівка «Нової пошти» зіткнулися в центрі Миколаєва: дорога залита паливом, величезні пробкиФура та вантажівка «Нової пошти» зіткнулися в центрі Миколаєва: дорога залита паливом, величезні пробкиПід Миколаєвом люди простояли 6 годин під сонцем - водія маршрутки відвезли до ТЦКПід Миколаєвом люди простояли 6 годин під сонцем - водія маршрутки відвезли до ТЦКУ Києві затримали громадянина Вірменії, якого Інтерпол шукав із 2005 рокуУ Києві затримали громадянина Вірменії, якого Інтерпол шукав із 2005 рокуСпівробітники «Миколаївелектротрансу», які загинули в страшній ДТП, їхали на відпочинок на Тилігульський лиманСпівробітники «Миколаївелектротрансу», які загинули в страшній ДТП, їхали на відпочинок на Тилігульський лиманУ День Національної поліції у Миколаєві вшанували пам'ять правоохоронців, які загинули під час виконання службового обов'язкуУ День Національної поліції у Миколаєві вшанували пам'ять правоохоронців, які загинули під час виконання службового обов'язкуТіла людей розкидані на дорозі: поліція опублікувала відео з місця страшної ДТП під МиколаєвомТіла людей розкидані на дорозі: поліція опублікувала відео з місця страшної ДТП під МиколаєвомВ академії Міноборони затримали «крота», який передавав секретні розробки ворогові - СБУВ академії Міноборони затримали «крота», який передавав секретні розробки ворогові - СБУУ Миколаєві 20-річний хлопець задушив дівчину: тіло сховав у очеретіУ Миколаєві 20-річний хлопець задушив дівчину: тіло сховав у очеретіП'яний чилієць розстріляв колумбійців у Миколаєві: подробиці подвійного вбивства в автомобілі (відео)П'яний чилієць розстріляв колумбійців у Миколаєві: подробиці подвійного вбивства в автомобілі (відео)
Новини
Архів
Новини Звідусіль
Архів