Банковский Android-троян Nexus отказался обворовывать жителей бывшего СНГ

Появилась информация о новых правилах, которые были введены в отношении использования сервиса, основанного на банковском трояне для устройств с ОС Android.

Речь идёт о банкере под названием Nexus, которому теперь запрещено атаковать пользователей на территории нескольких стран, ранее входивших в Содружество Независимых Государств (СНГ).

По результатам анализа образцов этого мобильного зловреда, проведённого в Cleafy, было показано, что у него есть все необходимые инструменты, используемые для кражи чужих аккаунтов различных криптосервисов и онлайн-банкинга.

Список возможностей Android-банкера довольно широкий. Среди них способность применять оверлеи и регистрировать ввод с клавиатуры. Также он может красть 2FA-коды из sms">СМС и специальные сид-фразы, дающие доступ к электронным кошелькам.

Аренда трояна довольно высокая, даже по меркам чёрного рынка. В частности, за месяц нужно заплатить 3 тысячи долларов. Известно, что Nexus может атаковать 450 позиций, относящихся к различным банковским приложениям. Впервые его активность была идентифицирована ещё в середине 2022 года, но официально он был запущен только 27 января.