Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Mobilni telefoni, 24.03.2023, 09:30 AM

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija.

Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.

Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000 dolara. Međutim, postoje indicije da je malver korišćen u napadima još u junu prošle godine, najmanje šest meseci pre zvaničnog objavljivanja na portalima mračnog interneta.

Većina infekcija Nexusom prijavljena je u Turskoj. Zanimljivo je da su autori Nexusa postavili eksplicitna ograničenja koja zabranjuju upotrebu malvera u Azerbejdžanu, Jermeniji, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji.

Analitičari kažu da se kod Nexusa preklapa sa kodom drugog bankarskog trojanca koji je poznat pod nazivom SOVA, da su iskorišćeni delovi njegovog izvornog koda, i da malver ima i ransomware modul za koji se čini da se aktivno razvija.

Zanimljivo je da je Cleafy prvobitno, u avgustu 2022. godine, Nexus klasifikovao kao novu varijantu SOVA (nazvan v5).

Malver, kao i drugi bankarski trojanci, ima funkciju za preuzimanje naloga za e-banking i kripto servise vršenjem preklapajućih napada, i keylogging funkciju zahvaljujući kojoj trojanac može da ukrade korisničke akreditive. Nexus može da čita kodove za dvofaktornu autentifikaciju (2FA) iz SMS poruka i aplikacije Google Authenticator zloupotrebom Androidovih usluga pristupačnosti. Malver takođe može da uklanja primljene SMS poruke, aktivira ili zaustavlja 2FA modul za krađu i da se ažurira periodičnim pingovanjem servera za komandu i kontrolu (C2).

„Model Malware-as-a-Service omogućava kriminalcima da efikasnije monetizuju svoj malver tako što obezbeđuju gotovu infrastrukturu svojim klijentima, koji zatim mogu da koriste malver za napade na svoje mete“, rekli su istraživači.

Ilustracija: Cleafy


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje

Otkrivena nova verzija malvera LightSpy za iOS

Otkrivena nova verzija malvera LightSpy za iOS

ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje