一種新的銀行木馬出現了,這個木馬也會嘗試訪問您的銀行賬戶。所有銀行木馬都有相同的目的,但實現目標的方式不同。

新的 Android 木馬將嘗試訪問您的銀行賬戶

這個特殊的木馬稱為“Nexus” ,它於 2023 年 1 月首次浮出水面。當時它突然出現在論壇上,並被描述為將不斷開發的“非常新”的項目。根據 報告

好吧,一家名為“Cleafy”的意大利網絡安全公司現在分享了一些新的信息。該公司聲稱該木馬自 2022 年 6 月以來一直存在。它還與 2021 年年中出現的銀行木馬共享其部分代碼。

需要注意的一件事是,俄羅斯和其他獨聯體國家禁止用戶使用“Nexus”,它據報導。這是 MaaS 行為準則的一部分。因此,該惡意軟件將忽略阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯聯邦、塔吉克斯坦、烏茲別克斯坦、烏克蘭和印度尼西亞。

它的目標是竊取您的銀行信息並獲得訪問權限到您的銀行賬戶

好吧,那麼,它究竟是如何運作的呢?好吧,它的目標當然是從您的銀行應用程序中竊取密碼。不,擁有雙因素身份驗證可能也無法幫助您。為什麼?好吧,因為它在某些情況下可以訪問 SMS 和 Google 身份驗證器代碼,這要歸功於輔助功能。

一旦這個惡意軟件設法進入您的設備,它就會連接到 C2 服務器,並提供一個 C2網絡罪犯的網絡面板。我們以前見過類似的方法。

現在,像往常一樣,我們總是建議您在安裝應用程序和訪問可疑網站時要小心。此外,在向您不熟悉、不信任的應用授予權限時要小心。

病毒通常需要訪問各種權限才能對您的設備造成重大損害。因此,請小心,並儘可能堅持使用官方應用商店。

Categories: IT Info