Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android
Mobilni telefoni, 24.03.2023, 09:30 AM
![Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android](/thumbs/v1_1816_6419c09e5ec43b0358a885b6_f19.png)
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija.
Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.
Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000 dolara. Međutim, postoje indicije da je malver korišćen u napadima još u junu prošle godine, najmanje šest meseci pre zvaničnog objavljivanja na portalima mračnog interneta.
Većina infekcija Nexusom prijavljena je u Turskoj. Zanimljivo je da su autori Nexusa postavili eksplicitna ograničenja koja zabranjuju upotrebu malvera u Azerbejdžanu, Jermeniji, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji.
Analitičari kažu da se kod Nexusa preklapa sa kodom drugog bankarskog trojanca koji je poznat pod nazivom SOVA, da su iskorišćeni delovi njegovog izvornog koda, i da malver ima i ransomware modul za koji se čini da se aktivno razvija.
Malver, kao i drugi bankarski trojanci, ima funkciju za preuzimanje naloga za e-banking i kripto servise vršenjem preklapajućih napada, i keylogging funkciju zahvaljujući kojoj trojanac može da ukrade korisničke akreditive. Nexus može da čita kodove za dvofaktornu autentifikaciju (2FA) iz SMS poruka i aplikacije Google Authenticator zloupotrebom Androidovih usluga pristupačnosti. Malver takođe može da uklanja primljene SMS poruke, aktivira ili zaustavlja 2FA modul za krađu i da se ažurira periodičnim pingovanjem servera za komandu i kontrolu (C2).
„Model Malware-as-a-Service omogućava kriminalcima da efikasnije monetizuju svoj malver tako što obezbeđuju gotovu infrastrukturu svojim klijentima, koji zatim mogu da koriste malver za napade na svoje mete“, rekli su istraživači.
Ilustracija: Cleafy
![Acronis](/s2.png)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade