Trojan perbankan baharu telah muncul, dan yang ini akan cuba mendapatkan akses kepada akaun bank anda juga. Semua trojan perbankan mempunyai tujuan yang sama, tetapi cara yang berbeza untuk mencapai matlamat mereka.
Trojan Android baharu akan cuba mendapatkan akses kepada akaun bank anda
Yang khusus ini dipanggil’Nexus’, dan ia mula-mula muncul pada Januari 2023. Pada masa itu ia muncul di forum, dan digambarkan sebagai projek”sangat baharu”yang akan dibangunkan secara berterusan. Ia berharga $3,000 sebulan pada masa itu, menurut laporan.
Nah, sebuah syarikat keselamatan siber Itali bernama’Cleafy’kini berkongsi beberapa maklumat baharu. Syarikat itu mendakwa bahawa trojan ini telah wujud sejak Jun 2022. Ia juga berkongsi beberapa kodnya dengan trojan perbankan yang muncul pada pertengahan 2021.
Satu perkara yang perlu diambil perhatian ialah pengguna dilarang menggunakan’Nexus’di Rusia dan negeri CIS yang lain, ia dilaporkan. Ini adalah sebahagian daripada kod kelakuan MaaS. Jadi, perisian hasad akan mengabaikan Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Persekutuan Rusia, Tajikistan, Uzbekistan, Ukraine dan Indonesia.
Matlamatnya adalah untuk mencuri maklumat perbankan anda dan mendapatkan akses ke akaun bank anda
Baiklah, jadi, bagaimana sebenarnya ia berfungsi? Sudah tentu, matlamatnya adalah untuk mencuri kata laluan daripada apl perbankan anda. Dan tidak, mempunyai pengesahan dua faktor mungkin tidak dapat membantu anda sama ada. kenapa? Nah, kerana ia boleh mengakses kod SMS dan Google Authenticator dalam beberapa kes, terima kasih kepada ciri kebolehaksesan.
Setelah perisian hasad ini berjaya mencari laluannya ke peranti anda, ia bersambung ke pelayan C2 dan menyediakan C2 panel web untuk penjenayah siber. Kami telah melihat pendekatan yang serupa sebelum ini.
Kini, seperti yang biasa kami lakukan, kami sentiasa mencadangkan agar anda berhati-hati semasa memasang apl dan mengakses tapak web yang mencurigakan. Selain itu, berhati-hati apabila memberikan kebenaran kepada apl yang anda tidak biasa, apl yang anda tidak percayai.
Virus biasanya memerlukan akses kepada pelbagai kebenaran untuk melakukan kerosakan besar pada peranti anda. Oleh itu, berhati-hati dan ikuti gedung apl rasmi jika boleh.