Trojan perbankan baru telah muncul, dan trojan ini juga akan mencoba mendapatkan akses ke rekening bank Anda. Semua trojan perbankan memiliki tujuan yang sama, tetapi cara yang berbeda untuk mencapai tujuannya.
Trojan Android baru akan mencoba mendapatkan akses ke rekening bank Anda
Yang ini disebut’Nexus’, dan pertama kali muncul pada Januari 2023. Saat itu muncul di forum, dan digambarkan sebagai proyek”sangat baru”yang akan terus dikembangkan. Biayanya $3.000 per bulan saat itu, menurut laporkan.
Ya, sebuah perusahaan keamanan siber Italia bernama’Cleafy’sekarang berbagi beberapa info baru. Perusahaan itu mengklaim bahwa trojan ini telah ada sejak Juni 2022. Ia juga membagikan sebagian kodenya dengan trojan perbankan yang muncul pada pertengahan 2021.
Satu hal yang perlu diperhatikan adalah bahwa pengguna dilarang menggunakan’Nexus’di Rusia dan negara bagian CIS lainnya, itu dilaporkan. Ini adalah bagian dari kode etik MaaS. Jadi, malware akan mengabaikan Azerbaijan, Armenia, Belarusia, Kazakhstan, Kyrgyzstan, Moldova, Federasi Rusia, Tajikistan, Uzbekistan, Ukraina, dan Indonesia.
Tujuannya adalah untuk mencuri info perbankan Anda, dan mendapatkan akses ke rekening bank Anda
Baiklah, jadi, bagaimana tepatnya cara kerjanya? Nah, tujuannya tentu saja untuk mencuri kata sandi dari aplikasi perbankan Anda. Dan tidak, memiliki autentikasi dua faktor mungkin juga tidak dapat membantu Anda. Mengapa? Yah, karena dalam beberapa kasus ia dapat mengakses kode SMS dan Google Authenticator, berkat fitur aksesibilitas.
Setelah malware ini berhasil menemukan jalannya ke perangkat Anda, malware ini akan terhubung ke server C2, dan menyediakan server C2 panel web untuk penjahat dunia maya. Kami telah melihat pendekatan serupa sebelumnya.
Sekarang, seperti biasanya, kami selalu menyarankan agar Anda berhati-hati saat memasang aplikasi, dan mengakses situs web mencurigakan. Selain itu, berhati-hatilah saat memberikan izin ke aplikasi yang tidak Anda kenal, aplikasi yang tidak Anda percayai.
Virus biasanya memerlukan akses ke berbagai izin untuk melakukan kerusakan besar pada perangkat Anda. Jadi, berhati-hatilah, dan tetap gunakan toko aplikasi resmi jika memungkinkan.