Не проходит и дня без новостей о том, что в какой-либо компании произошла утечка данных. Не может быть такой крупной компании, которая не сталкивалась бы с этой проблемой. Я думаю, вы можете обвинить эти компании в том, что у них неадекватные меры безопасности. Но реальность такова, что это глобальная проблема. Не так давно стало известно о новом банковском трояне для Android, который нацелен на 450 различных банковских и финансовых приложения. Этот троянец называется "Nexus" и является эволюцией банковского трояна "SOVA", который был запущен в середине 2021 года.
Это вредоносное ПО для Android оказалось инструментом, доступным многим злоумышленникам. Это означает, что злоумышленники, не имеющие Malware-as-a-Service (Аренда программного и аппаратного обеспечения для проведения кибератак. Владельцы серверов MaaS предоставляют платный доступ к ботнету, распространяющему вредоносное ПО. Обычно клиентам таких сервисов предлагается личный кабинет, через который можно управлять атакой, а также техподдержка). Так вот злоумышленники могут получить Nexus и незаконно зарабатывать на нем деньги. Согласно порталу Cleafy, за ежемесячную плату в размере $3 000 любой хакер может использовать его для проведения атак по перехвату счетов.
Как работает этот банковский троян для Android?
Как и другие трояны, он может записывать данные для входа в различные приложения. Вы наверно подумали о двухэтапной аутентификации? Но это не поможет защитить ваш банковский счет, если в деле Nexus. Троянец может украсть коды аутентификации и информацию, отправляемую Google через SMS. Хуже того, вы никогда не узнаете об этом, т.к. он зачищает всё, что нужно после кражи.
Также, в сети считают, что данное вредоносное ПО было создано в одной из следующих стран: Азербайджан, Армения , Беларусь, Казахстан, Кыргызстан, Молдова, Россия, Таджикистан, Узбекистан, Украина или Индонезия.
Дело в том, что если вы купите месячное использование трояна, вам будет запрещено взламывать банковские счета именно в этих станах, приведённых выше. Отсюда и предположение о происхождении троянца.
Как его обнаружить?
Это вредоносная программа типа "Троян", поэтому ее нелегко обнаружить с помощью антивирусного программного обеспечения, но, безусловно, лучше иметь антивирус на своём смартфоне, известного происхождения, не буду называть бренды, их несколько, все о них знают. Также лучшим способом удалить вирус-троян, это сделать полный сброс настроек смартфона, но только если вы заметили необычное поведение банковских приложений, не естественный расход батареи, приторможенную работу или необычные всплески использования мобильных данных. И помните, что троян маскируется под какое либо полезное приложение и прежде чем он начнёт работать, вам нужно начать взаимодействовать с этим приложением.