Uživatelé Androidů musí být v těchto dnech řádně obezřetní. Na tento systém útočí nová generace Trojanu s názvem Nexus, která podle italské bezpečnostní firmy Cleafy dokáže napodobit až 450 různých bankovních a finančních aplikací. Cíl útočníků je zcela zřejmý, chtějí abyste pod domněnkou legitimního přihlášení k bankovní aplikaci zadali do podvržené aplikace, což je vlastně jen vložená vrstva nad oficiální aplikací, přístupové jméno a heslo. Vložené údaje pak útočníci použijí u skutečné aplikace, aby vám vysáli účet.
Nexus je navržen tak, aby se schoval před různými detekčními mechanismy. Současně ale na pozadí aktivně sbírá citlivá data, mimo údajů k bankovním aplikacím třeba údaje ke kreditním kartám. Nexus dokáže dokonce zachytit dvoufaktorové ověřovací kódy, která vám přijdou na telefon v SMS zprávě, i kódy z aplikace Google Authenticator. Jakmile se v telefonu „usadí“, dokáže mazat příchozí zprávy, popř. pozastaví dvoufaktorové ověření u aplikací a dokonce do něj mohou být na dálku nahrány další funkce.
Takto vypadá konzole útočníků, kteří v ní vidí telefony, do nichž se malware úspěšně dostal a aktivně „pracuje“ (Zdroj: Cleafy)
Malwaru se navíc mezi Android zřejmě daří, takže si jej podvodníci údajně „pronajímají“, přičemž následně jej nasadí do svých či podvržených aplikací. A neodradí je ani měsíční investice 3 000 dolarů (cca 65 tisíc Kč) za službu MaaS (Malware-as-a-service), protože se jim může od důvěřivých či neopatrných uživatelů „vrátit“ řádově více peněz.
Varování bezpečnostních analytiků platí pro celý svět, snad s výjimkou Indonésie, Ruska a Postsovětských republik. Malware se do telefonu nedostává běžnými kanály, ale přes podvržené stránky, které se maskují jako weby bankovních institucí nebo přes oblíbenou alternativní aplikaci YouTube Vanced.
Obrana před globální hrozbou je i tentokrát vcelku jednoduchá. Nestahujte aplikace pokoutně stažené z internetu nebo z webových úložišť, fór a torrentů, ale pouze z oficiálního aplikačního obchodu. A ještě předtím si přečtěte komentáře uživatelů, kteří si danou hru či aplikaci nainstalovali před vámi. Jakmile si aplikaci či hru spustíte, projděte si oprávnění, která aplikace požaduje. Pokud je počet oprávnění podezřele dlouhý, nebo neodpovídá primárnímu zaměření aplikace, mohl by to být ukazatel aplikace, která nemá úplně „čisté“ úmysly.
Zdroj: Foxnews
