Эксперты компании Cleafy, специализирующейся на кибербезопасности, рассказали о новом мощном трояне, маскирующемся под легальные приложения для Android.
Это троян Nexus, доработанный таким образом, что теперь программа работает полностью автономно от оператора, только на основании заложенных алгоритмов. То есть отследить злоумышленника крайне трудно. Троян раскупают на форумах в даркнете, так как цена за полностью работающее решение составляет порядка $3 тысяч, или 231 тысячу рублей.
Nexus маскируется под легальные приложения, но скачанные на сторонних сервисах с Android-приложениями, не на Google Play. К тому же эффективность зловреда — в возможности кражи кодов двухфакторной аутентификации из SMS-сообщений и информации из Google Authenticator.
Зачастую Nexus маскируется под банковские приложения, при входе в которые необходимо ввести данные от настоящего мобильного банка. В итоге пользователь теряет все деньги. Для кражи учётных данных хакеры могут удалённо внедрить в смартфон «около 450 реалистично выглядящих страниц входа в банковское приложение…».
«Nexus попадает в Android-устройство, замаскировавшись под законное приложение в сторонних магазинах Android-приложений, не в Google Play. После заражения устройства жертвы становятся частью ботнета, контролируемого хакером», — рассказали в Cleafy.