Ujawnił się nowy trojan bankowy, który będzie próbował również uzyskać dostęp do Twoich kont bankowych. Wszystkie trojany bankowe mają ten sam cel, ale różne sposoby ich osiągnięcia.
Nowy trojan dla Androida będzie próbował uzyskać dostęp do twoich kont bankowych
Ten konkretny trojan nazywa się „Nexus” , a po raz pierwszy pojawił się w styczniu 2023 roku. Wtedy pojawił się na forach i został opisany jako „bardzo nowy” projekt, który będzie stale rozwijany. Wtedy kosztowało to 3000 USD miesięcznie, zgodnie z raport.
Włoska firma zajmująca się cyberbezpieczeństwem o nazwie „Cleafy” teraz udostępnił nowe informacje. Firma ta twierdzi, że ten trojan istnieje od czerwca 2022 r. Udostępnia również część swojego kodu trojanowi bankowemu, który pojawił się w połowie 2021 r.
Należy zauważyć, że użytkownicy nie mogą używać „Nexusa” w Rosji i innych krajach WNP. jest zgłoszone. Jest to część kodeksu postępowania MaaS. Tak więc złośliwe oprogramowanie zignoruje Azerbejdżan, Armenię, Białoruś, Kazachstan, Kirgistan, Mołdawię, Federację Rosyjską, Tadżykistan, Uzbekistan, Ukrainę i Indonezję.
Jego celem jest kradzież danych bankowych i uzyskanie do nich dostępu na Twoje konta bankowe
W porządku, więc jak dokładnie to działa? Cóż, jego celem jest oczywiście kradzież haseł z aplikacji bankowych. I nie, posiadanie uwierzytelniania dwuskładnikowego może również nie być w stanie ci pomóc. Dlaczego? Cóż, ponieważ w niektórych przypadkach może uzyskiwać dostęp do SMS-ów i kodów Google Authenticator dzięki funkcjom ułatwień dostępu.
Gdy to złośliwe oprogramowanie znajdzie drogę na twoje urządzenie, łączy się z serwerem C2 i udostępnia C2 panel internetowy dla cyberprzestępców. Widzieliśmy już podobne podejścia.
Teraz, jak zwykle, zawsze zalecamy ostrożność podczas instalowania aplikacji i uzyskiwania dostępu do podejrzanych witryn. Zachowaj też ostrożność, udzielając uprawnień aplikacjom, których nie znasz, aplikacjom, którym nie ufasz.
Wirusy zazwyczaj potrzebują dostępu do różnych uprawnień, aby wyrządzić poważne szkody urządzeniu. Bądź więc ostrożny i trzymaj się oficjalnych sklepów z aplikacjami, jeśli to możliwe.
