In onlangse tye teiken kubermisdadigers al hoe meer mobiele toestelle om onwettige aktiwiteite te pleeg, veral op Android-slimfone en -tablette wat toenemend kwesbaar is vir bankwanware. Die nuutste toevoeging tot hierdie kategorie is Nexus, Een Android trojaanse virus veral gevaarlik wat binne-in derdeparty YouTube-programme skuil. Kom ons kyk in detail wat dit is en hoe om dit te vermy.
Nexus is 'n Android-virus wat toegang tot bankdata verkry
Hierdie bankwanware is in Junie 2022 deur die kuberveiligheidsfirma Cleafy en Cyble Research and Intelligence Labs (CRIL) ontdek. Nexus word versprei deur uitvissingwebwerwe wat voorgee om wettige bankwerwe te wees YouTube gevan, 'n derdeparty-toepassing vir YouTube wat al 'n geruime tyd buite ontwikkeling is.
Sodra dit op die toestel geïnstalleer is, koppel Nexus aan die Command and Control (C2)-bediener wat deur kubermisdadigers gebruik word om wanware te beheer, aanvalle te loods en gesteelde data te ontvang. Nexus kan maklik toegang tot al die gebruiker se bankbesonderhede kry.
Hierdie bank-Trojaan is in staat om overlay-aanvalle uit te voer, dit wil sê om 'n wettige koppelvlak te repliseer om die gebruiker te mislei om hul geloofsbriewe in te voer, en gebruik keylogging om die karakters wat op die sleutelbord getik is, op te teken. Boonop kan wanware ook SMS-boodskappe steel om toegang tot twee-faktor-verifikasiekodes te kry en kan toeganklikheidsdienste misbruik om inligting uit kripto-geldeenheid-beursies, twee-faktor-verifikasiekodes wat deur Google Authenticator gegenereer word, en webwerfkoekies te steel.
Tans is Nexus in 'n beta-stadium, maar dit word wyd op kuberwerwe geadverteer en kan maklik vir ongeveer $3000 XNUMX per maand gehuur word. Die ontwikkelaar van Nexus blyk uit 'n GOS-land (Gemeenskap van Onafhanklike State) te kom en het die gebruik van die trojan in verskeie lande verbied, insluitend Azerbaijan, Armenië, Wit-Rusland, Kazakhstan, Kirgisië, Moldawië, die Russiese Federasie, Tadjikistan, Oesbekistan, Oekraïne en Indonesië.
Om jouself teen hierdie en enige ander trojan te beskerm, is die raad altyd dieselfde: laai toepassings slegs van die Google Play Winkel af en kyk steeds na die oorsprong, vermy programme van onbekende ontwikkelaars of met min resensies. Dis goeie praktyk aktiveer ook Google Play Beskerming en gebruik biometriese sekuriteitskenmerke waar moontlik.
