Новый очень опасный вирус для мобильных устройств, который украдет ваши деньги. Что нужно делать, чтобы избежать заражения

Вредоносное ПО - это печальная реальность в цифровом мире, который мы создали для себя. Поскольку все наши устройства работают с кодом, злоумышленники могут использовать вредоносный код для захвата этих устройств или установки программ, которые крадут с них информацию. Однако некоторые злоумышленники сами не пишут этот код. Скорее, они платят другим за предоставление в аренду своего вредоносного ПО, известного как MaaS, или “вредоносное ПО как услуга”. Эта последняя вредоносная программа для Android - самый последний пример, который мы видели.

Как сообщает TechRadar, новый ботнет получил название Nexus и впервые появился на подпольных торговых площадках в январе этого года. Исследование Cleafy, однако, подтверждает, что вредоносная программа активна с июня 2022 года и даже содержит код, аналогичный другому типу банковской вредоносной программы для Android, которую мы видели в 2021 году. Поскольку Nexus является MaaS, клиенты могут платить 3000 долларов в месяц за доступ к Nexus — небольшая цена за то, что может дать им вредоносное ПО.

Nexus предназначен для удаления паролей из банковских приложений с помощью кейлоггинга (т. Е. просмотра всего, что вы вводите, чтобы узнать ваши пароли), но это даже не то, что делает его особенно опасным. Даже если эти банковские приложения защищены двухфакторной аутентификацией, Nexus может обойти защиту, потому что он может воспользоваться возможностями доступности, которые раскрывают коды SMS и Google Authenticator. Она может даже отключить 2FA на основе SMS, как только украдет коды, что чрезвычайно затруднит вам доступ к вашей учетной записи.

Как только злоумышленники устанавливают Nexus на ваш компьютер, вредоносная программа отправляет отчеты этим злоумышленникам через сервер C2, что позволяет злоумышленникам поддерживать связь с вредоносным ПО после первоначальной установки. Поскольку Nexus является ботнетом, он работает путем соединения множества различных зараженных устройств в одной сети. Злоумышленники могут отслеживать все устройства в своей ботнете, имея легкий доступ к данным, которые они собирают с каждого.

Как Nexus оказывается на вашем устройстве Android?

Согласно Android Police, Nexus “замаскирован под законное приложение, загружающее вредоносный троян в сомнительные сторонние магазины приложений для Android”, но, похоже, на данный момент не обнаружено каких-либо конкретных программ, содержащих вредоносное ПО. Это проблема, потому что это означает, что мы не знаем, какой программы следует избегать в будущем.

До появления более подробной информации о Nexus вам нужно будет использовать некоторые рекомендации, чтобы избежать вредоносного ПО, а также других вредоносных программ. К сожалению, это означает избегать приложений со сторонних рынков, если вы не можете на 100% убедиться в их безопасности. Хотя огромным преимуществом Android является возможность загружать приложения, которых нет в Play Store, злоумышленники используют эту практику для заражения приложений вредоносными программами. Будьте осторожны.

Конечно, есть множество примеров того, как вредоносные приложения также попадают в Play Store. Выбирая новое приложение для загрузки, всегда внимательно просматривайте список в поисках чего-либо необычного. Соответствует ли описание приложения его названию или скриншотам? Копия написана хорошо или в ней много ошибок? Проверьте отзывы: действительно ли пользователи положительно относятся к приложению илиу них есть жалобы, такие как всплывающие окна и ложная реклама?

источник lifehacker.com