Naukowcy zajmujący się bezpieczeństwem w sieci opisują nowego wirusa, który jest szczególnie niebezpieczny i powiązany ze zmodyfikowaną wersją YouTube’a. Wystarczy chwila nieuwagi, a Wasze konto bankowe może paść łupem oszustów.
Nexus na Androidzie
Niektórym osobom słowo Nexus w świecie mobilnym może kojarzyć się z serią smartfonów Google, których produkcja zlecana była firmom zewnętrznym. Tym razem chodzi jednak o coś mniej przyjemnego. Nexus to bowiem nowy koń trojański oparty na malwarze SOVA, który za cel obrał sobie aplikacje bankowe.
Włoskie przedsiębiorstwo Cleafy zajmujące się cyberbezpieczeństwem opisało, jak duże zagrożenie stanowi nowo odkryte oprogramowanie. W zainfekowanym urządzeniu hakerzy mogą bez problemu przejąć konto bankowe, a trojan nie tylko jest w stanie podejrzeć wpisywany login i hasło, ale również przechwycić wiadomości wysyłane w ramach weryfikacji dwuetapowej, w tym kody dostępne poprzez aplikację Google Authenticator.
YouTube Vanced to źródło kłopotów
We wpisie na swojej stronie Cyble opisuje funkcjonowanie wirusa oraz sposób, w jaki można go złapać na swoim telefonie. Tym razem chodzi o jeden z pakietów apk dotyczący YouTube Vanced, zmodyfikowanej i rozwijanej niezależnie od Google wersji platformy wideo, pozbawionej reklam, z odtwarzaniem w tle i innymi udogodnieniami często zarezerwowanymi dla osób opłacających usługę YouTube Premium. Aplikacja z wstrzykniętym złośliwym kodem jest dystrybuowana przez strony podszywające się pod oficjalną witrynę poświęconą oprogramowaniu.
Na obecną chwilę Cyble podaje, że na atak podatnych jest ponad 40 aplikacji bankowych. Na liście udostępnionej przez włoskie laboratorium badawcze i wywiadowcze widać m.in. turecką i hiszpańską wersję aplikacji banku ING, więc niewykluczone, że polski wariant również może być narażony na atak Trojana Nexus.
Jak pozostać bezpiecznym w sieci?
Na dobry początek unikajcie instalowania aplikacji spoza sklepu Google Play czy Apple App Store. Używajcie oprogramowania antywirusowego na swoich komputerach oraz telefonach. Korzystajcie z silnych haseł i wieloetapowej weryfikacji. Uważajcie na załączniki wysyłane do Was w SMS-ach i e-mailach. Upewnijcie się, że Google Play Protect jest włączony na Waszych smartfonach z Androidem. Aktualizujcie system i aplikacje.
A co zrobić, jeżeli Wasz telefon został zainfekowany? Jak najszybciej wyłączcie dane mobilne oraz Wi-Fi i wyjmijcie kartę SIM. Zróbcie kopię zapasową wyłącznie Waszych prywatnych plików (zdjęć, filmów, muzyki) i wykonajcie powrót do ustawień fabrycznych. Tylko w ten sposób możecie być pewni, że Wasz smartfon jest „czysty”.