Powinieneś się wstydzić, jeśli uważasz, że świat cyfrowy jest bezpieczniejszy niż świat rzeczywisty. Nie ma dnia bez wiadomości o naruszeniu danych w jakiejś firmie. Nie można wymienić firmy, która nie miała takiego problemu. Co więcej, największe wycieki danych miały miejsce w przypadku dużych marek. Przypuszczamy, że obwiniasz te firmy za słabe środki bezpieczeństwa. Ale to problem globalny, a oni (i my) nie jesteśmy święci. Niedawno usłyszeliśmy o nowym trojanie bankowym dla systemu Android, którego celem jest 450 różnych aplikacji bankowych i finansowych. Nazywa się Nexus i jest ewolucją trojana bankowego SOVA z połowy 2021 roku. W rzeczywistości ten botnet został odkryty rok temu.
Okazuje się, że ten trojan bankowy dla systemu Android jest powszechnym narzędziem, z którego może korzystać wielu przestępców. Oznacza to, że źli aktorzy, którzy nie mają własnego MaaS (złośliwe oprogramowanie jako usługa), mogą dostać Nexusa w swoje ręce i zarabiać na nim. Według Cleafy każdy, kogo haker może wykorzystać przeprowadzać ataki polegające na przejęciu konta (ATO) za miesięczną opłatą w wysokości 3000 USD.
Jak działa ten trojan bankowy dla systemu Android?
Trojan bankowy dla systemu Android atakuje system Android, podszywając się pod legalna aplikacja. Jednak po znalezieniu się w systemie urządzenie ofiary staje się częścią botnetu kontrolowanego przez hakera.
Podobnie jak inne keyloggery, Nexus może zapisywać dane logowania w różnych aplikacjach. Wiemy, co myślisz – uwierzytelnianie dwuskładnikowe (2FA). Ale tak nie jest, gdy może pomóc chronić twoje konta bankowe. Rzecz w tym, że Nexus może kraść kody 2FA i informacje wysyłane SMS-em z aplikacji Google Authenticator. Co gorsza, nie będziesz o tym wiedział, ponieważ trojan usunie SMS-y 2FA po kradzieży kodów.
Gizchina Wiadomości tygodnia
Gdy urządzenie ofiary stanie się częścią botnetu, haker może je zdalnie monitorować za pomocą panelu internetowego, a nawet wprowadzać poprawki. Obecnie może ukraść dane bankowe z 450 aplikacji bankowych.
Oceniony przez SOVA
Kilka lat temu istniał podobny MaaS o nazwie SOVA. Jednak jego kod źródłowy został skradziony przez operatora botnetu Androida. Nexus został zbudowany na rdzeniu SOVA i skradzionym kodzie. Jednak ci, którzy stworzyli Nexusa, dodali również „niebezpieczne elementy, takie jak moduł ransomware, który może zablokować dostęp do urządzenia za pomocą szyfrowania AES”.
Dobra wiadomość dla osób w następujących krajach: Azerbejdżan, Armenia, Białoruś, Kazachstan, Kirgistan, Mołdawia, Rosja, Tadżykistan, Uzbekistan, Ukraina i Indonezja. Ten trojan bankowy dla systemu Android nie będzie działał na urządzeniach w powyższych krajach (na szczęście). Większość z tych krajów to członkowie Wspólnoty Niepodległych Państw (WNP).
Trudne do wykrycia
To trojan. Więc nie jest łatwo wykryć w Androidzie. Ale jeśli zauważysz dziwne zachowanie smartfona, takie jak nienormalne zużycie baterii lub nietypowe skoki danych mobilnych i użycia Wi-Fi, lepiej przywrócić ustawienia fabryczne na telefonie z Androidem.
Innym zaleceniem jest pobierać aplikacje z renomowanych źródeł, takich jak Sklep Google Play. Powinieneś także upewnić się, że na telefonie jest zainstalowana najnowsza dostępna łatka bezpieczeństwa i że przyznajesz aplikacjom tylko te uprawnienia, których potrzebują do działania.
Jak dotąd nie ma informacji o tym, jak rozpowszechniony jest botnet Nexus. Ale to nie powinno sprawić, że usiądziesz w miejscu.
Źródło/VIA:
