これは昨年の 6 月に初めて登場し、現在、そのリーチを拡大するためにハッカー フォーラムで作成者によって公然と宣伝されています。 Nexus の主なターゲットは、450 の銀行および暗号通貨アプリです。
廃止されたサードパーティの YouTube アプリである YouTube Vanced の正規のウェブサイトを装ったフィッシング ウェブサイトを通じて配布されています。本のすべてのトリックを使用して、銀行情報を取得し、金融口座を乗っ取ります。
Nexus は 50 の権限を要求し、そのうちの少なくとも 14 を悪用します
オーバーレイ攻撃を実行できます。つまり、正当なインターフェイスを複製して資格情報を入力させ、キーロギングを使用してキーストロークを記録します。 SMS メッセージを盗んで 2 要素認証コードにアクセスしたり、アクセシビリティ サービスを悪用して暗号ウォレット、Google 認証システムによって生成された 2 段階認証コード、ウェブサイトの Cookie から情報を盗んだりすることさえできます。このトロイの木馬は、受信したメッセージを削除することもできます。
Nexus がデバイスにインストールされると、Nexus はコマンド アンド コントロール (C2) サーバーに接続します。 C2 は、サイバー犯罪者がマルウェアを制御し、攻撃を開始し、盗まれたデータを受け取るために使用されます。
Nexus はベータ段階にあると言われていますが、悪意のある活動を実行するために多くの攻撃者によってすでに使用されています。独自のマルウェアを作成する方法を知らないサイバー犯罪者は、月額 3,000 ドルでそれをレンタルできます。
開発者は CIS (独立国家共同体) 国の出身で、アゼルバイジャンでのトロイの木馬の使用を禁止しているようです。 、アルメニア、ベラルーシ、カザフスタン、キルギス、モルドバ、ロシア連邦、タジキスタン、ウズベキスタン、ウクライナ、インドネシア。
Nexus は自身を更新することができ、Cleafy はそれが真の脅威であると考えており、世界中の何百もの Android デバイスに感染する可能性があります。
感染から身を守るために、Google Play からのみアプリをダウンロードし、Google Play プロテクトを有効にしてください。強力なパスワードを使用し、可能な場合は生体認証セキュリティ機能を有効にし、権限を付与するときは十分に注意してください。
