一家提供针对在线欺诈和恶意软件的解决方案的公司发现了一个名为 Nexus 的非常强大的僵尸网络。它可以访问数百个 Android 网上银行应用程序。
这网络安全公司 Clafy揭示了一个存在Android 上名为 Nexus 的新恶意软件。后者可供参加专门论坛的黑客使用,每月付费。越来越多的病毒开发商正在使用这种定价模式,该模式允许客户运营僵尸网络并临时部署活动,无需大量专业知识。
阅读——可怕的 Emotet 恶意软件又回到了您的邮箱,谨防附加文件
Nexus 是恶意软件即服务、基于订阅的恶意软件,这对于普通修补匠来说是负担不起的。尽管它仍处于测试版本,但其设计者每月向黑客收取高达 3,000 美元的费用才能使用它。 Clafy 声称,以这个价格,该恶意软件可以访问Android 上有 450 种不同的金融或银行应用程序。
Nexus 是一种新型恶意软件,黑客每月以 3,000 美元的价格租用该恶意软件
该程序可以盗取短信获取验证码分两步,谷歌身份验证应用程序代码、来自加密钱包的信息以及来自访问站点的 cookie。如此多的信息将允许控制银行账户他们的受害者。数十亿智能手机用户的数据面临风险。
该恶意软件的作者是谁?他们来自哪里?这篇文章的作者并没有试图追踪其确切起源,但他们确实注意到 Nexus 的使用与一个禁止在俄罗斯使用的条款或在前苏联加盟共和国。此外,他们指出该病毒仍处于开发阶段,并且它“借用”了另一种名为 SOVA 的恶意软件的代码,该恶意软件在其他僵尸网络中也存在。最坏的情况还没有到来。 Cleafy 指出:“在撰写这些内容时,VNC 模块的缺失限制了 Nexus 的范围和功能 [...]能够感染全球数百台设备的真正威胁»。
