Android: この危険なマルウェアは、数十億人のユーザーの銀行アプリケーションをターゲットにしています

オンライン詐欺やマルウェアに対するソリューションを提供する企業が、Nexus と呼ばれる非常に強力なボットネットを発見しました。これにより、数百の Android オンライン バンキング アプリケーションにアクセスできます。

クレジット: 123rf

サイバーセキュリティ企業Clafyの存在を明らかにしたAndroid 上の新しいマルウェア「Nexus」。後者は、専門フォーラムに参加するハッカーが月額料金を支払うことで利用できるようになります。この価格モデルを使用するウイルス開発者が増えています。これにより、顧客はボットネットを運用し、高度な専門知識を必要とせずにキャンペーンを一時的に展開する

読むには —恐ろしい Emotet マルウェアがメールボックスに戻ってきました。添付ファイルに注意してください

Nexus はサービスとしてのマルウェア、サブスクリプションベースのマルウェアです、一般の修理愛好家にとっては手頃な価格ではありません。まだベータ版にすぎませんが、その設計者はハッカーに対し、これを使用できるようにするために月額 3,000 ドルという途方もない金額を要求しています。 Clafy は、この価格で、マルウェアが以下へのアクセスを提供すると主張しています。Android 上の 450 種類の金融または銀行アプリケーション

Nexus はハッカーが月額 3,000 ドルでレンタルしている新しいタイプのマルウェアです

プログラムでできることは、SMSを盗んで認証コードを取得するGoogle 認証アプリケーション コード、暗号通貨ウォレットからの情報だけでなく、訪問したサイトからの Cookie の 2 つのステップで行われます。それを可能にするたくさんの情報銀行口座を管理する彼らの犠牲者のこと。数十億人のスマートフォン ユーザーのデータが危険にさらされています。

読むには —サイバーセキュリティ: フランスはランサムウェア攻撃の標的にされることが 5 番目に多い国

このマルウェアの作成者は誰で、どこから来たのでしょうか?この記事の著者は、その正確な起源を追跡しようとはしていませんが、Nexus の使用がロシアでの使用を禁止する条項あるいは旧ソ連諸国でも。さらに、このウイルスはまだ開発段階にあり、他のボットネットで見つかった SOVA と呼ばれる別のマルウェアからコードを「借用」していることも指摘しています。最悪の事態はまだこれからだ。 Clafy は次のように述べています。「これらの行を書いている時点では、VNC モジュールが存在しないため、Nexus の範囲と機能が制限されています […] ただし、世界中の何百ものデバイスに感染する可能性がある本当の脅威»。