Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Mobilni telefoni, 24.03.2023, 09:30 AM

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija.

Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.

Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000 dolara. Međutim, postoje indicije da je malver korišćen u napadima još u junu prošle godine, najmanje šest meseci pre zvaničnog objavljivanja na portalima mračnog interneta.

Većina infekcija Nexusom prijavljena je u Turskoj. Zanimljivo je da su autori Nexusa postavili eksplicitna ograničenja koja zabranjuju upotrebu malvera u Azerbejdžanu, Jermeniji, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji.

Analitičari kažu da se kod Nexusa preklapa sa kodom drugog bankarskog trojanca koji je poznat pod nazivom SOVA, da su iskorišćeni delovi njegovog izvornog koda, i da malver ima i ransomware modul za koji se čini da se aktivno razvija.

Zanimljivo je da je Cleafy prvobitno, u avgustu 2022. godine, Nexus klasifikovao kao novu varijantu SOVA (nazvan v5).

Malver, kao i drugi bankarski trojanci, ima funkciju za preuzimanje naloga za e-banking i kripto servise vršenjem preklapajućih napada, i keylogging funkciju zahvaljujući kojoj trojanac može da ukrade korisničke akreditive. Nexus može da čita kodove za dvofaktornu autentifikaciju (2FA) iz SMS poruka i aplikacije Google Authenticator zloupotrebom Androidovih usluga pristupačnosti. Malver takođe može da uklanja primljene SMS poruke, aktivira ili zaustavlja 2FA modul za krađu i da se ažurira periodičnim pingovanjem servera za komandu i kontrolu (C2).

„Model Malware-as-a-Service omogućava kriminalcima da efikasnije monetizuju svoj malver tako što obezbeđuju gotovu infrastrukturu svojim klijentima, koji zatim mogu da koriste malver za napade na svoje mete“, rekli su istraživači.

Ilustracija: Cleafy


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje