Kifosztja a bankszámlákat az androidos kártevő

Rendkívül veszélyes új kártevőre hívta fel a figyelmet a Cyble Research and Intelligence Labs és a Cleafy, a sötét weben már reklámozott Nexus trójai bankszámlákat és kriptopénztárcákat próbál kiüríteni. Az androidos szoftver eddig javarészt alternatív YouTube appok módosított verzióiban tűnt fel, de adathalász webhelyeken keresztül is próbálják terjeszteni. A belátható jövően óriási slágerré válhat a bűnözők körében, gyakran felbukkanhat majd az appok és játékok letöltésére kitalált webhelyeken.

A Nexus 450 különböző bank belépési felületeinek hamisítványait képes megjeleníteni, ötvenféle engedélyt kér, amelyek közül legalább tizennéggyel él vissza a működése során. A kártevő próbálja lemásolni a mobilbanki webhelyek és appok kezelőfelületeit, hogy ellopja a belépési adatokat és a kétlépcsős kódokat, az utóbbiakat akár a Google Hitelesítőből is képes kiszedni. Sikeres lopás esetén a próbálja törölni a tranzakciókról kapott értesítő SMS-eket, hogy késleltesse a bűntény felfedezését.

A kártevő mögött jó eséllyel orosz bűnözők állnak, mivel Nexus szándékosan nem tesz semmit, amennyiben a Független Államok Közösségéhez (Azerbajdzsán, Fehéroroszország, Kazahsztán, Kirgizisztán, Moldova, Oroszország, Örményország, Tádzsikisztán, Türkmenisztán, Ukrajna, Üzbegisztán) tartozó országokban lévők telepítik. Ez megszokott taktikai az orosz kiberbűnözők körében, próbálják a világ azon országaira korlátozni a tevékenységeiket, amelyek hatóságai szinte biztosan nem lesznek képesek elérni a felelősségre vonásukat.

A Nexus szinte biztosan elkerülhető a Play Áruház vagy a gyártói alternatíváinak használatával, plusz azzal sem tud mit kezdeni a kártevő, ha kétlépcsős kód megadása helyett a felhasználók ujjlenyomattal hitelesítik magukat a mobilbanki és kriptopénztárcás appokban.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!