Троян маскируется под легальные сервисы и порталы, что свидетельствует о высоком уровне его опасности , сообщает psm7.com .
Вредонсоное ПО скрыто проникает в различные приложения. Речь едет о мобильном банкинге, платежных сервисах и т.д. Об этом рассказали специалисты по безопасности компании Cleafy. Название вируса — Nexus. Пока что софт замечен лишь на смартфонах под управлением ОС Android. Троян, появившийся на различных хакерских форумах в начале 2023 года, распространяется по подписке, а стоимость его готовой версии составляет $3 тыс .
Nexus может попасть в систему лишь под видом других приложений, скачиваемых из несертифицированных источников софта. На страницах Google Play троян не замечен. После такого заражения устройства жертвы становятся частью ботнета, контролируемого хакером – говориться в отчете Cleafy. При этом в ряде случаев опасность не купирует даже технология двухфакторной аутентификации.
Вирус может активироваться под видом страниц, напоминающих официальные ресурсы разных компаний. Перейдя по ссылке, пользователь пожет потерять доступ к своим сбережениям на счету. По данным исследователей, на данный момент разработчики трояна уже внедрили механизм автоматического обновления, и сейчас они работают над шифрованием, которое может быть использовано для скрытия вредоносных действий на зараженных устройствах, либо для работы вымогательского модуля.
Автор Андриан Гошоватюк
Источник psm7.com