Банковский троянец Nexus связан со старым вредоносным ПО Sova

Банковский троян Android, известный как Nexus, был идентифицирован исследователями Cyble.

Было обнаружено, что вредоносное ПО представляет собой переименованную версию банковского трояна SOVA и нацелено в первую очередь на банковскую и финансовую информацию, но обладает широким спектром вредоносных функций. Как только Nexus проникает на устройство, он запрашивает разрешение на включение служб специальных возможностей Android, что дает вредоносному ПО полный контроль над устройством. Nexus может повысить свои привилегии и отключить меры безопасности с помощью пароля и Google Play Protect.

Троянец собирает информацию об устройствах и атакует более 40 популярных банковских приложений, загружая код HTML-инъекции, который создает фишинговую страницу для каждого конкретного банка. Nexus может записывать нажатия клавиш, управлять SMS-сообщениями, звонками и уведомлениями, а также может получать OTP и 2FA/MFA, отправленные текстом или с помощью Google Authenticator. Он также может совершать скрытые телефонные звонки и изменять контактную информацию и даже управлять внешним хранилищем.

Этот троян может вызывать цепные заражения и потенциально может быть модифицирован для заражения устройств дополнительным вредоносным ПО.

Что такое банковский троян и как он может попасть на ваш телефон?

Банковский троян — это тип вредоносного ПО, предназначенного для кражи конфиденциальной информации, такой как учетные данные для входа и финансовые данные, из банковских и финансовых приложений на устройстве. Обычно он работает, заставляя пользователей загружать и устанавливать на свое устройство поддельное или вредоносное приложение, которое затем дает трояну доступ к конфиденциальной информации устройства.

Банковские трояны могут попасть на ваш телефон различными способами, в том числе через вредоносные приложения, фишинговые электронные письма или текстовые сообщения, а также путем использования уязвимостей в операционной системе или другом программном обеспечении на устройстве. Они также могут быть замаскированы под законные приложения или обновления программного обеспечения или могут быть скрыты в файлах, загруженных с ненадежных веб-сайтов.

После того, как банковский троян окажется на вашем телефоне, он может запросить доступ к определенным функциям или разрешениям, таким как службы специальных возможностей Android, которые он затем может использовать для получения контроля над вашим устройством и доступа к вашей банковской и финансовой информации. Он также может использовать различные методы, такие как кейлоггинг и фишинг, для получения ваших учетных данных для входа и других конфиденциальных данных.

Чтобы защитить свое устройство от банковских троянов, важно загружать приложения только из надежных источников, таких как Google Play Store, и проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам от неизвестных отправителей. Вы также должны обновлять операционную систему и программное обеспечение вашего устройства с помощью последних исправлений безопасности и использовать надежное программное обеспечение для обеспечения безопасности мобильных устройств для обнаружения и удаления любых вредоносных программ, которые могут присутствовать на вашем устройстве.