Усіх власників смартфонів на Android попередили про небезпеку. З вашої банківської картки можуть вкрасти гроші

“Nexus потрапляє у пристрій Android, маскуючись як автентичний додаток у сторонніх магазинах додатків Android, а не в Google Play. Після такого зараження пристрої жертви стають частиною ботнету, контрольованого хакером, – йдеться у звіті Cleafy.

Вказується, що Nexus – потужне шкідливе програмне забезпечення, здатне зчитувати коди двофакторної автентифікації (2FA) із SMS-повідомлень та програм Google Authenticator, зловживаючи Accessibility services.

Як і інші банкери, Nexus орієнтований захоплення чужих акаунтів, пов'язаних з банківськими послугами та криптовалютними сервісами, та наступного входу до них та крадіжки грошових коштів жертв.

входу в банківську програму, які реалістично виглядають, для крадіжки облікових даних”, – додали до Cleafy.

За даними дослідників, На даний момент розробники трояна вже впровадили механізм автоматичного оновлення, і зараз вони працюють над шифруванням, яка може бути використана для приховування шкідливих дій на заражених пристроях або для роботи здирного модуля.