Pratite nas preko RSS-aNa brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android
Mobilni telefoni, 24.03.2023, 09:30 AM
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija.
Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.
Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000 dolara. Međutim, postoje indicije da je malver korišćen u napadima još u junu prošle godine, najmanje šest meseci pre zvaničnog objavljivanja na portalima mračnog interneta.
Većina infekcija Nexusom prijavljena je u Turskoj. Zanimljivo je da su autori Nexusa postavili eksplicitna ograničenja koja zabranjuju upotrebu malvera u Azerbejdžanu, Jermeniji, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji.
Analitičari kažu da se kod Nexusa preklapa sa kodom drugog bankarskog trojanca koji je poznat pod nazivom SOVA, da su iskorišćeni delovi njegovog izvornog koda, i da malver ima i ransomware modul za koji se čini da se aktivno razvija.
Malver, kao i drugi bankarski trojanci, ima funkciju za preuzimanje naloga za e-banking i kripto servise vršenjem preklapajućih napada, i keylogging funkciju zahvaljujući kojoj trojanac može da ukrade korisničke akreditive. Nexus može da čita kodove za dvofaktornu autentifikaciju (2FA) iz SMS poruka i aplikacije Google Authenticator zloupotrebom Androidovih usluga pristupačnosti. Malver takođe može da uklanja primljene SMS poruke, aktivira ili zaustavlja 2FA modul za krađu i da se ažurira periodičnim pingovanjem servera za komandu i kontrolu (C2).
„Model Malware-as-a-Service omogućava kriminalcima da efikasnije monetizuju svoj malver tako što obezbeđuju gotovu infrastrukturu svojim klijentima, koji zatim mogu da koriste malver za napade na svoje mete“, rekli su istraživači.
Ilustracija: Cleafy
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
.jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
.jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade
Prijatelji
