Nexus: Ο νέος ιός Android κλέβει τα τραπεζικά σας δεδομένα
Τον τελευταίο καιρό, οι εγκληματίες του κυβερνοχώρου στρέφονται όλο και περισσότερο σε κινητές συσκευές για να διαπράξουν παράνομες δραστηριότητες, ειδικά smartphone και tablet Android που είναι όλο και πιο ευάλωτα σε τραπεζικό κακόβουλο λογισμικό. Η τελευταία προσθήκη σε αυτή την κατηγορία είναι Nexus, μια android trojan virus ιδιαίτερα επικίνδυνη απόκρυψη μέσα σε εφαρμογές τρίτων του YouTube. Ας δούμε τι είναι και πώς να το αποφύγετε αναλυτικά.
Το Nexus είναι ένας ιός Android που έχει πρόσβαση στα τραπεζικά σας δεδομένα
Αυτό το τραπεζικό κακόβουλο λογισμικό ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Cleafy και Cyble Research and Intelligence Labs (CRIL) τον Ιούνιο του 2022. Το Nexus διανέμεται μέσω ιστότοπων phishing που προσποιούνται ότι είναι νόμιμοι ιστότοποι ηλεκτρονικού ψαρέματος. YouTube Advanced, μια εφαρμογή τρίτου μέρους για το YouTube που δεν έχει αναπτυχθεί εδώ και πολύ καιρό.
Μόλις εγκατασταθεί στη συσκευή σας, το Nexus συνδέεται με τον διακομιστή εντολών και ελέγχου (C2) που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τον έλεγχο κακόβουλου λογισμικού, την εκτόξευση επιθέσεων και τη λήψη κλεμμένων δεδομένων. Πλέγμα μπορεί εύκολα να έχει πρόσβαση σε όλα τα τραπεζικά στοιχεία του χρήστη.
Αυτός ο τραπεζικός trojan μπορεί να εκτελεί επιθέσεις επικάλυψης, δηλαδή να αναπαράγει μια νόμιμη διεπαφή για να ξεγελάσει τον χρήστη να εισαγάγει τα διαπιστευτήριά του και χρησιμοποιεί καταγραφή πληκτρολογίου για να καταγράφει τους χαρακτήρες που πληκτρολογούνται στο πληκτρολόγιο. Επιπλέον, το κακόβουλο λογισμικό μπορεί επίσης κλέβουν μηνύματα SMS να αποκτήσει πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων και μπορεί να κάνει κατάχρηση των υπηρεσιών προσβασιμότητας για την κλοπή πληροφοριών από πορτοφόλια κρυπτονομισμάτων, κωδικούς επαλήθευσης δύο παραγόντων που δημιουργούνται από τον Επαληθευτή Google και cookie ιστότοπου.
Το Nexus βρίσκεται επί του παρόντος σε στάδιο beta, αλλά διαφημίζεται ευρέως σε ιστότοπους χάκερ και μπορεί να ενοικιαστεί εύκολα για περίπου 3000 $ το μήνα. Ο προγραμματιστής του Nexus φαίνεται να προέρχεται από μια χώρα της ΚΑΚ (Κοινοπολιτεία Ανεξάρτητων Κρατών) και έχει απαγορεύσει τη χρήση του trojan σε πολλές χώρες όπως το Αζερμπαϊτζάν, η Αρμενία, η Λευκορωσία, το Καζακστάν, η Κιργιζία, η Μολδαβία, η Ρωσική Ομοσπονδία, το Τατζικιστάν, το Ουζμπεκιστάν, η Ουκρανία και την Ινδονησία.
Για να προστατευτείτε από αυτό και οποιοδήποτε άλλο trojan, η συμβουλή είναι πάντα η ίδια: λήψη εφαρμογών μόνο από το Google Play Store και εξακολουθούν να επαληθεύουν την προέλευση, αποφεύγοντας εφαρμογές από άγνωστους προγραμματιστές ή με λίγες κριτικές. Είναι καλή πρακτική ενεργοποιήστε επίσης το Google Play Protect και χρησιμοποιήστε βιομετρικά χαρακτηριστικά ασφαλείας όπου είναι δυνατόν.
