Sinun pitäisi hävetä, jos luulit digitaalisen maailman olevan todellista maailmaa turvallisempi. Päivääkään ei kulu ilman uutisia tietomurrosta joutuneesta yrityksestä. Et voi nimetä yritystä, jolla ei ole ollut tällaista ongelmaa. Lisäksi suurimmat tietovuodot ovat tapahtuneet suurilla brändeillä. Oletamme, että syytät näitä yrityksiä heikoista turvatoimista. Mutta se on globaali ongelma, eivätkä he (ja me) ole pyhiä. Äskettäin kuulimme uudesta Android-pankkitroijalaisesta, joka on kohdistettu 450 eri pankki-ja rahoitussovellukseen. Sitä kutsutaan Nexukseksi, ja se on vuoden 2021 puolivälin SOVA-pankkitroijalaisen kehitys. Itse asiassa tämä botnet löydettiin vuosi sitten.
On käynyt ilmi, että tämä Android-pankkitroijalainen on yleinen työkalu, jota monet huonot toimijat voivat käyttää. Eli huonot toimijat, joilla ei ole omaa MaaS-palvelua (malware as a service), voivat saada Nexuksen käsiinsä ja ansaita sillä rahaa. Cleafy mukaan kuka tahansa hakkeri voi käyttää se suorittaa ATO-hyökkäyksiä 3 000 dollarin kuukausimaksulla.
Miten tämä Android-pankkitroijalainen toimii?
Android Banking-troijalainen tunkeutuu Android-järjestelmääsi esiintymällä laillinen sovellus. Kuitenkin, kun uhrin laite on järjestelmässä, siitä tulee osa hakkerin hallitsemaa botnet-verkkoa.
Muiden näppäinloggerien tapaan Nexus voi tallentaa kirjautumistietosi useisiin sovelluksiin. Tiedämme, mitä ajattelet – kaksivaiheinen todennus (2FA). Mutta tämä ei ole tilanne, kun se voi auttaa sinua suojaamaan pankkitilejäsi. Asia on siinä, että Nexus voi varastaa 2FA-koodeja ja tekstiviestillä lähetettyjä tietoja Google Authenticator-sovelluksesta. Mikä pahinta, et tiedä siitä, koska troijalainen poistaa 2FA-tekstiviestit koodit varastettuaan.
Viikon Gizchina-uutiset
Kun uhrin laite tulee osaksi bottiverkkoa, hakkeri voi seurata sitä etänä verkkopaneelin kautta ja jopa tehdä säätöjä. Tällä hetkellä se voi varastaa pankkitunnuksia 450 pankkisovelluksesta.
SOVA arvioitu
Muutama vuosi sitten oli samanlainen SOVA-niminen MaaS. Android-botnet-operaattori varasti kuitenkin sen lähdekoodin. Nexus rakennettiin SOVAn ytimelle ja varastetulle koodille. Nexuksen luojat lisäsivät kuitenkin myös”vaarallisia elementtejä, kuten kiristysohjelmamoduulin, joka voi lukita sinut pois laitteestasi AES-salauksella.”
Hyviä uutisia seuraavissa maissa asuville: Azerbaidžan, Armenia, Valko-Venäjä, Kazakstan, Kirgisia, Moldova, Venäjä, Tadžikistan, Uzbekistan, Ukraina ja Indonesia. Tämä Android-pankkitroijalainen ei toimi laitteissa yllä mainituissa maissa (onneksi). Suurin osa näistä maista on IVY:n (Commonwealth of Independent States) jäseniä.
Vaikea löytää
Tämä on troijalainen haittaohjelma. Joten sitä ei ole helppo havaita Androidissa. Mutta jos huomaat älypuhelimessasi outoa toimintaa, kuten epänormaalia akun tyhjenemistä tai epätavallisia piikkejä mobiilidatan ja Wi-Fi-yhteyden käytössä, on parempi palauttaa Android-puhelimesi tehdasasetukset.
Toinen suositus on: ladata sovelluksia hyvämaineisista lähteistä, kuten Google Play Kaupasta. Sinun tulee myös varmistaa, että puhelimessasi on uusin saatavilla oleva tietoturvakorjaus ja että annat sovelluksille vain ne käyttöoikeudet, joita ne tarvitsevat.
Toistaiseksi ei ole tietoa Nexus-bottiverkon levinneisyydestä. Mutta sen ei pitäisi saada sinua istumaan paikallaan.
Lähde/VIA: