Így károsíthatja meg az embereket az androidos kártevő

Rendkívül veszélyes új kártevőre hívta fel a figyelmet a Cyble Research and Intelligence Labs és a Cleafy, a sötét weben már reklámozott Nexus trójai bankszámlákat és kriptopénztárcákat próbál kiüríteni. Az androidos szoftver eddig javarészt alternatív YouTube-appok módosított verzióiban tűnt fel, de adathalász webhelyeken keresztül is próbálják terjeszteni. A belátható jövőben óriási slágerré válhat a bűnözők körében, gyakran felbukkanhat majd az appok és játékok letöltésére kitalált webhelyeken – írja az Origo.

Azt írják, a Nexus 450 különböző bank belépési felületeinek hamisítványait képes megjeleníteni, ötvenféle engedélyt kér, amelyek közül legalább tizennéggyel él vissza a működése során. A kártevő próbálja lemásolni a mobilbanki webhelyek és appok kezelőfelületeit, hogy ellopja a belépési adatokat és a kétlépcsős kódokat, az utóbbiakat akár a Google Hitelesítőből is képes kiszedni. Sikeres lopás esetén a próbálja törölni a tranzakciókról kapott értesítő SMS-eket, hogy késleltesse a bűntény felfedezését.

A kártevő mögött feltehetően orosz bűnözők állnak, mivel Nexus szándékosan nem tesz semmit, amennyiben a Független Államok Közösségéhez (Azerbajdzsán, Fehéroroszország, Kazahsztán, Kirgizisztán, Moldova, Oroszország, Örményország, Tádzsikisztán, Türkmenisztán, Ukrajna, Üzbegisztán) tartozó országokban lévők telepítik.