Uusi pankkitroijalainen on ilmestynyt, ja tämäkin yrittää saada pääsyn pankkitileillesi. Kaikilla pankkitroijalaisilla on sama tarkoitus, mutta eri tavoilla saavuttaa tavoitteensa.
Uusi Android-troijalainen yrittää saada pääsyn pankkitileillesi
Tämän nimenomaisen troijalaisen nimi on”Nexus”. , ja se ilmestyi ensimmäisen kerran tammikuussa 2023. Tuolloin se ilmestyi foorumeille, ja sitä kuvailtiin”erittäin uudeksi”projektiksi, jota kehitetään jatkuvasti. Se maksoi tuolloin 3 000 dollaria kuukaudessa, kertoo raportti.
No, italialainen kyberturvallisuusyritys nimeltä’Cleafy’nyt jakoi uusia tietoja. Kyseinen yritys väittää, että tämä troijalainen on ollut käytössä kesäkuusta 2022 lähtien. Se jakaa myös osan koodistaan pankkitroijalaisen kanssa, joka ilmestyi vuoden 2021 puolivälissä.
Yksi huomioitava asia on, että käyttäjiä ei saa käyttää”Nexusta”Venäjällä ja muissa IVY-maissa. raportoidaan. Tämä on osa MaaS:n käytännesääntöjä. Joten haittaohjelma jättää huomiotta Azerbaidžanin, Armenian, Valko-Venäjän, Kazakstanin, Kirgisian, Moldovan, Venäjän federaation, Tadžikistanin, Uzbekistanin, Ukrainan ja Indonesian.
Sen tavoitteena on varastaa pankkitietosi ja päästä niihin käsiksi. pankkitileillesi
Selvä, miten se tarkalleen ottaen toimii? No, sen tavoitteena on tietysti varastaa salasanat pankkisovelluksistasi. Ja ei, kaksivaiheinen todennus ei välttämättä myöskään voi auttaa sinua. Miksi? No, koska se voi joissakin tapauksissa käyttää tekstiviestejä ja Google Authenticator-koodeja esteettömyysominaisuuksien ansiosta.
Kun tämä haittaohjelma onnistuu löytämään tiensä laitteellesi, se muodostaa yhteyden C2-palvelimeen ja tarjoaa C2-palvelimen nettirikollisille tarkoitettu verkkopaneeli. Olemme nähneet samanlaisia lähestymistapoja ennenkin.
Nyt, kuten yleensä, suosittelemme aina, että olet varovainen asentaessasi sovelluksia ja käyttäessäsi huonoja verkkosivustoja. Ole myös varovainen, kun annat käyttöoikeuksia sovelluksille, joita et tunne ja joihin et luota.
Virukset tarvitsevat yleensä pääsyn erilaisiin käyttöoikeuksiin, jotta ne voivat vahingoittaa laitettasi. Ole siis varovainen ja pysy myös virallisissa sovelluskaupoissa, jos mahdollista.