Новый вирус-троян Nexus Android подделывает банковские приложения

Сотни банковских электронных приложений поставил под угрозу новый вирус-троянец «Nexus Android», 27 марта сообщает Fox News.

Согласно отчету итальянской фирмы по кибербезопасности Cleafy, недавно выявлен банковский троян Nexus Android, способный атаковать около 450 различных банковских и финансовых приложений.

Новый вирус действует скрыто и способен обходить системы безопасности. Попадая на устройство, он перехватывает различную финансовую информацию, включая данные кредитных карт, двухфакторные коды аутентификации, учетные данные для входа в личные кабинеты приложений.

При успешном проникновении троян незаметно выполняет оверлейные атаки, устанавливая поддельную версию приложения поверх законного банковского приложения. После этого, когда владелец вводит свои имя пользователя и пароль для входа в учетную запись банковского приложения, ложная версия перехватывает их.

По словам Курта Кнутссона, журналиста, специализирующегося на технологиях, троянец способен периодически обновляться, делая запросы на контролируемый киберпреступниками сервер управления вирусом.

Компания Cyble, специализирующаяся на экспертизе угроз, сообщила в своем блоге, что Nexus Android распространяется через фишинговые страницы, замаскированные под законные официальные веб-сайты финансовых компаний.