Rendkívül veszélyes androidos kártevő terjed, 450 banki alkalmazásra van betanítva
Kimondottan a mobilos banki alkalmazásokra utazik a legújabb, androidos eszközökön terjedő trójai kártevő.
A Nexus nevű botnet először januárban tűnt fel egy fórumon, és a feltöltői egy „nagyon új” projektként mutatták be azt, hozzátéve, hogy folyamatos fejlesztés alatt áll, és havi 3000 dollár (körülbelül 1 millió 68 ezer forint) ellenében kínálják.
A Cleafy nevű olasz kiberbiztonsági cég elemzése most azt állítja, a kártevő 2022 júniusa óta létezik, és néhány kódrészlete hasonlít egy hasonló, 2021 közepén megjelent trójai vírushoz.
A Nexus úgy működik, hogy ellopja a mobilokon lévő banki alkalmazások jelszavait – ráadásul a kétfaktoros azonosítás használata esetében sem lehetünk teljes biztonságban, mert a kártevő bizonyos kisegítő lehetőségek mentén hozzáférhet az SMS- vagy Google Hitelesítő-kódokhoz is.
A kártevő a felhasználó tudta nélkül telepíthető a készülékre, ami ezután csatlakozik egy szerverhez, így a rosszindulatú felek egy webes felületen tudnak támadásokat indítani, valamint megszerezni az ellopott adatokat – részletezi a TechRadar.
A Nexus még korai fázisában lehet, és folyamatosan fejleszthetik, így még veszélyesebb lehet – a Cleafy kutatói arra figyelmeztetnek, hogy érdemes minden lehetséges biztonsági funkciót aktiválni a banki adatok védelme érdekében.
A szakemberek szerint 450 mobilos banki alkalmazásra van „betanítva” a Nexus, bár azt nem tudni, hogy melyek ezek. A kártevő nem hivatalos forrásból telepített alkalmazásokkal tud települni az áldozat eszközére, érdemes tehát kizárólag a Play Áruházból beszerezni minden applikációt.
