Kimondottan a mobilos banki alkalmazásokra utazik a legújabb, androidos eszközökön terjedő trójai kártevő.

A Nexus nevű botnet először januárban tűnt fel egy fórumon, és a feltöltői egy „nagyon új” projektként mutatták be azt, hozzátéve, hogy folyamatos fejlesztés alatt áll, és havi 3000 dollár (körülbelül 1 millió 68 ezer forint) ellenében kínálják.

A Cleafy nevű olasz kiberbiztonsági cég elemzése most azt állítja, a kártevő 2022 júniusa óta létezik, és néhány kódrészlete hasonlít egy hasonló, 2021 közepén megjelent trójai vírushoz.

A Nexus úgy működik, hogy ellopja a mobilokon lévő banki alkalmazások jelszavait – ráadásul a kétfaktoros azonosítás használata esetében sem lehetünk teljes biztonságban, mert a kártevő bizonyos kisegítő lehetőségek mentén hozzáférhet az SMS- vagy Google Hitelesítő-kódokhoz is.

Már több mint 3 millió mobilon lehet ott egy veszélyes vírus, az androidos áruházban terjesztik

Az Autolycos nevű kártevő prémium szolgáltatásokra fizet el, de felhasználó tudta nélkül. Több alkalmazásban is megtalálták a nyomát.

A kártevő a felhasználó tudta nélkül telepíthető a készülékre, ami ezután csatlakozik egy szerverhez, így a rosszindulatú felek egy webes felületen tudnak támadásokat indítani, valamint megszerezni az ellopott adatokat – részletezi a TechRadar.

A Nexus még korai fázisában lehet, és folyamatosan fejleszthetik, így még veszélyesebb lehet – a Cleafy kutatói arra figyelmeztetnek, hogy érdemes minden lehetséges biztonsági funkciót aktiválni a banki adatok védelme érdekében.

A szakemberek szerint 450 mobilos banki alkalmazásra van „betanítva” a Nexus, bár azt nem tudni, hogy melyek ezek. A kártevő nem hivatalos forrásból telepített alkalmazásokkal tud települni az áldozat eszközére, érdemes tehát kizárólag a Play Áruházból beszerezni minden applikációt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.