如果您認為數字世界比現實世界更安全,您應該感到羞愧。每天都有一些公司遭受數據洩露的消息。你不能說出沒有遇到過這樣問題的公司。此外,最大的數據洩露發生在大品牌身上。我們假設您將安全措施薄弱歸咎於這些公司。但這是一個全球性問題,他們(和我們)都不是聖人。最近我們聽說了一種新的 Android 銀行木馬,它針對 450 種不同的銀行和金融應用程序。它稱為 Nexus,是 2021 年中期 SOVA 銀行木馬的演變。事實上,這個殭屍網絡早在一年前就被發現了。

事實證明,這個 Android 銀行木馬是許多不法分子可以使用的常用工具。也就是說,沒有自己的 MaaS(惡意軟件即服務)的不良行為者可以利用 Nexus 並從中獲利。根據 Cleafy,任何黑客都可以使用它以每月 3,000 美元的費用執行帳戶接管 (ATO) 攻擊。

此 Android 銀行木馬如何工作?

Android 銀行木馬通過偽裝成合法申請。然而,一旦進入系統,受害者的設備就會成為黑客控制的殭屍網絡的一部分。

與其他鍵盤記錄器一樣,Nexus 可以在各種應用程序中記錄您的登錄憑據。我們知道您在想什麼——雙因素身份驗證 (2FA)。但當它可以幫助您保護您的銀行賬戶時,情況就不是這樣了。問題是 Nexus 可以竊取 2FA 代碼和通過短信從 Google Authenticator 應用程序發送的信息。更糟糕的是,您不會知道它,因為木馬會在竊取代碼後刪除 2FA 短信。

Gizchina 本週新聞

一旦受害者的設備成為殭屍網絡的一部分,黑客就可以通過網絡面闆對其進行遠程監控,甚至進行調整。目前,它可以從 450 個銀行應用程序中竊取銀行憑證。

SOVA 評估

幾年前,有一個類似的 MaaS 稱為 SOVA。然而,其源代碼被 Android 殭屍網絡運營商竊取。 Nexus 建立在 SOVA 的核心和竊取的代碼之上。然而,那些創建 Nexus 的人還添加了“危險元素,例如勒索軟件模塊,可以使用 AES 加密將你鎖定在你的設備之外。”

對於以下國家/地區的人來說是個好消息:阿塞拜疆,亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、烏茲別克斯坦、烏克蘭和印度尼西亞。此 Android 銀行木馬無法在上述國家/地區的設備上運行(幸運的是)。這些國家中的大多數是獨立國家聯合體 (CIS) 成員。

很難發現

這是特洛伊木馬惡意軟件。所以在Android中不容易檢測到。但是,如果您發現智能手機有任何異常行為,例如電池電量異常耗盡或移動數據和 Wi-Fi 使用異常激增,最好對您的 Android 手機執行出廠重置。

另一項建議是從信譽良好的來源(例如 Google Play 商店)下載應用程序。您還應該確保您的手機正在運行最新的可用安全補丁,並且您只授予應用程序運行所需的權限。

到目前為止,沒有關於 Nexus 殭屍網絡有多廣泛的信息。但這不應該讓你坐以待斃。

來源/威盛:

Categories: IT Info