Nieoficjalny klient YouTube'a, Vanced, doczekał się szkodliwych odmian, dystrybuowanych w zestawie z trojanem bankowym Nexus.
Instalacja na smartfonie nieoficjalnego klienta YouTube może kusić, wszak oznacza cały szereg korzyści, w tym uwolnienie od reklam czy możliwość odtwarzania w tle. Twórcy tego typu narzędzi nie zawsze są jednak filantropami. Czasem to po prostu zwyczajni oszuści.
Prawdopodobnie najpopularniejszy nieoficjalny klient YouTube'a, YouTube Vanced, został przez swych pierwotnych autorów porzucony w marcu 2022 roku, ale właśnie powraca. Tyle że, jak alarmuje zajmująca się cyberbezpieczeństwem firma Cleafy, dystrybuowana obecnie wersja narzędzia zyskała niechciany dodatek. Jest nim trojan bankowy Nexus.
Sam Nexus to jedno z tych ustrojstw, których nikt raczej w swym smartfonie nie chce. Zgodnie z wyliczeniami, potrafi wykradać dane z około 450 aplikacji bankowych i portfeli kryptowalutowych na całym świecie. Uzyskuje przy tym dostęp do kluczowych uprawnień, m.in. celem przechwytywania SMS-ów z kodami autoryzacyjnymi.
Pochodzenie malware'u nie jest jasne, ale wiemy, że jest on oferowany w dark webie na zasadach usługi. Kosztuje 3000 dol. na miesiąc. Badacze spekulują, że trojan powstał gdzieś na terenach byłego Związku Radzieckiego, a to z uwagi na jego dość nietypową politykę, zakazującą użycia w Azerbejdżanie, Armenii, Białorusi, Kazachstanie, Kirgistanie, Mołdawii, Federacji Rosyjskiej, Tadżykistanie, Uzbekistanie, Ukrainie i Indonezji
Nexus jest w stanie sam się aktualizować, a Cleafy uważa, że jest to realne zagrożenie i może zainfekować setki urządzeń z Androidem na świecie. Dobra wiadomość jest taka, że szkodnik nie potrafi przemknąć przez zaporę Google Play Protect. Gorsza – pirackich klientów YouTube'a nikt nie pobiera ze Sklepu Play, lecz poprzez bezpośrednie linki z plikami APK, więc to nie rozwiązuje problemu.
Źródło zdjęć: AngieYeoh / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
