DAJ CYNK

Polacy uwielbiają takie aplikacje. Igrają z losem

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Polacy uwielbiają takie aplikacje. Igrają z losem

Nieoficjalny klient YouTube'a, Vanced, doczekał się szkodliwych odmian, dystrybuowanych w zestawie z trojanem bankowym Nexus. 

Instalacja na smartfonie nieoficjalnego klienta YouTube może kusić, wszak oznacza cały szereg korzyści, w tym uwolnienie od reklam czy możliwość odtwarzania w tle. Twórcy tego typu narzędzi nie zawsze są jednak filantropami. Czasem to po prostu zwyczajni oszuści.

Prawdopodobnie najpopularniejszy nieoficjalny klient YouTube'a, YouTube Vanced, został przez swych pierwotnych autorów porzucony w marcu 2022 roku, ale właśnie powraca. Tyle że, jak alarmuje zajmująca się cyberbezpieczeństwem firma Cleafy, dystrybuowana obecnie wersja narzędzia zyskała niechciany dodatek. Jest nim trojan bankowy Nexus.

Nexus, czyli trojan jako usługa

Sam Nexus to jedno z tych ustrojstw, których nikt raczej w swym smartfonie nie chce. Zgodnie z wyliczeniami, potrafi wykradać dane z około 450 aplikacji bankowych i portfeli kryptowalutowych na całym świecie. Uzyskuje przy tym dostęp do kluczowych uprawnień, m.in. celem przechwytywania SMS-ów z kodami autoryzacyjnymi.

Polacy uwielbiają takie aplikacje. Igrają z losem

Pochodzenie malware'u nie jest jasne, ale wiemy, że jest on oferowany w dark webie na zasadach usługi. Kosztuje 3000 dol. na miesiąc. Badacze spekulują, że trojan powstał gdzieś na terenach byłego Związku Radzieckiego, a to z uwagi na jego dość nietypową politykę, zakazującą użycia w Azerbejdżanie, Armenii, Białorusi, Kazachstanie, Kirgistanie, Mołdawii, Federacji Rosyjskiej, Tadżykistanie, Uzbekistanie, Ukrainie i Indonezji

Nexus jest w stanie sam się aktualizować, a Cleafy uważa, że ​​jest to realne zagrożenie i może zainfekować setki urządzeń z Androidem na świecie. Dobra wiadomość jest taka, że szkodnik nie potrafi przemknąć przez zaporę Google Play Protect. Gorsza – pirackich klientów YouTube'a nikt nie pobiera ze Sklepu Play, lecz poprzez bezpośrednie linki z plikami APK, więc to nie rozwiązuje problemu.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: AngieYeoh / Shutterstock

Źródło tekstu: Materiały prasowe, oprac. własne