Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Mobilni telefoni, 24.03.2023, 09:30 AM

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija.

Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.

Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000 dolara. Međutim, postoje indicije da je malver korišćen u napadima još u junu prošle godine, najmanje šest meseci pre zvaničnog objavljivanja na portalima mračnog interneta.

Većina infekcija Nexusom prijavljena je u Turskoj. Zanimljivo je da su autori Nexusa postavili eksplicitna ograničenja koja zabranjuju upotrebu malvera u Azerbejdžanu, Jermeniji, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji.

Analitičari kažu da se kod Nexusa preklapa sa kodom drugog bankarskog trojanca koji je poznat pod nazivom SOVA, da su iskorišćeni delovi njegovog izvornog koda, i da malver ima i ransomware modul za koji se čini da se aktivno razvija.

Zanimljivo je da je Cleafy prvobitno, u avgustu 2022. godine, Nexus klasifikovao kao novu varijantu SOVA (nazvan v5).

Malver, kao i drugi bankarski trojanci, ima funkciju za preuzimanje naloga za e-banking i kripto servise vršenjem preklapajućih napada, i keylogging funkciju zahvaljujući kojoj trojanac može da ukrade korisničke akreditive. Nexus može da čita kodove za dvofaktornu autentifikaciju (2FA) iz SMS poruka i aplikacije Google Authenticator zloupotrebom Androidovih usluga pristupačnosti. Malver takođe može da uklanja primljene SMS poruke, aktivira ili zaustavlja 2FA modul za krađu i da se ažurira periodičnim pingovanjem servera za komandu i kontrolu (C2).

„Model Malware-as-a-Service omogućava kriminalcima da efikasnije monetizuju svoj malver tako što obezbeđuju gotovu infrastrukturu svojim klijentima, koji zatim mogu da koriste malver za napade na svoje mete“, rekli su istraživači.

Ilustracija: Cleafy


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za ... Dalje

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za gr... Dalje

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima ... Dalje

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istra... Dalje

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji j... Dalje