新しいバンキング型トロイの木馬が出現しました。このトロイの木馬は、銀行口座へのアクセスも試みます。バンキング型トロイの木馬はすべて同じ目的を持っていますが、目的を達成する方法は異なります。
新しい Android トロイの木馬は銀行口座へのアクセスを試みます
この特定のものは「Nexus」と呼ばれます、そしてそれは2023年1月に最初に表面化しました。当時、それはフォーラムに現れ、継続的に開発される「非常に新しい」プロジェクトとして説明されました. レポート。
さて、現在「Clafy」と呼ばれるイタリアのサイバーセキュリティ会社いくつかの新しい情報を共有しました。その会社は、このトロイの木馬が 2022 年 6 月から存在していると主張しています。また、2021 年半ばに出現したバンキング型トロイの木馬とコードの一部を共有しています。
注意すべきことの 1 つは、ユーザーがロシアおよびその他の CIS 諸国で「Nexus」を使用することを禁止されていることです。報告されています。これはMaaSの行動規範の一部です。そのため、マルウェアはアゼルバイジャン、アルメニア、ベラルーシ、カザフスタン、キルギス、モルドバ、ロシア連邦、タジキスタン、ウズベキスタン、ウクライナ、インドネシアを無視します。
その目的は、銀行口座情報を盗み、アクセスすることです。あなたの銀行口座に
では、それはどのように機能するのでしょうか?もちろん、その目的は銀行アプリからパスワードを盗むことです。いいえ、二要素認証を使用しても役に立たない場合があります.なぜ?アクセシビリティ機能のおかげで、場合によっては SMS や Google Authenticator コードにアクセスできるからです。
このマルウェアは、デバイスへの侵入経路を見つけると、C2 サーバーに接続し、C2 サーバーを提供します。サイバー犯罪者向けの Web パネル。以前にも同様のアプローチが見られました.
現在、私たちが通常行っているように、アプリをインストールしたり、疑わしい Web サイトにアクセスしたりするときは常に注意することをお勧めします.また、よく知らないアプリや信頼できないアプリにアクセス許可を与える場合は注意してください。
ウイルスは通常、デバイスに大きな損害を与えるために、さまざまなアクセス許可にアクセスする必要があります。したがって、注意して、可能であれば公式のアプリ ストアにも固執してください。
