Всех владельцев смартфонов на Android предупредили об опасности. С вашей банковской карты могут украсть деньги

“Nexus попадает в устройство Android, маскируясь как аутентичный приложение в сторонних магазинах приложений Android, а не в Google Play. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером, – говорится в отчете Cleafy.

Указывается, что Nexus – мощное вредоносное программное обеспечение, способное считывать коды двухфакторной аутентификации (2ФА) из SMS-сообщений и приложений Google Authenticator, злоупотребляя Accessibility services.

Как и другие банкеры, Nexus ориентирован на захват чужих аккаунтов, связанных с банковскими услугами и криптовалютными сервисами, и последующего входа в них и кражи денежных средств жертв.

“ входа в банковское приложение, которые реалистично выглядят, для кражи учетных данных”, – добавили в Cleafy.

По данным исследователей, к настоящему моменту разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для сокрытия вредных действий на зараженных устройствах или для работы вымогательного модуля.