มีโทรจันธนาคารตัวใหม่ปรากฏขึ้น และโทรจันนี้จะพยายามเข้าถึงบัญชีธนาคารของคุณด้วย โทรจันธนาคารทั้งหมดมีจุดประสงค์เดียวกัน แต่วิธีการบรรลุเป้าหมายต่างกัน
โทรจัน Android ใหม่จะพยายามเข้าถึงบัญชีธนาคารของคุณ
อันนี้เรียกว่า’Nexus’และเปิดตัวครั้งแรกในเดือนมกราคม 2023 ย้อนกลับไปในฟอรัมและได้รับการอธิบายว่าเป็นโครงการ”ใหม่มาก”ที่จะได้รับการพัฒนาอย่างต่อเนื่อง ตอนนั้นมีค่าใช้จ่าย $3,000 ต่อเดือน ตาม รายงาน
ตอนนี้บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิตาลีชื่อ’Cleafy’แชร์ข้อมูลใหม่ บริษัทดังกล่าวอ้างว่าโทรจันนี้มีมาตั้งแต่เดือนมิถุนายน 2565 นอกจากนี้ยังแบ่งปันรหัสบางส่วนกับโทรจันธนาคารที่ปรากฏขึ้นในช่วงกลางปี 2564
สิ่งหนึ่งที่ควรทราบคือผู้ใช้ไม่ได้รับอนุญาตให้ใช้”Nexus”ในรัสเซียและรัฐ CIS อื่นๆ มีรายงาน นี่เป็นส่วนหนึ่งของจรรยาบรรณของ MaaS ดังนั้น มัลแวร์จะไม่สนใจอาเซอร์ไบจาน อาร์เมเนีย เบลารุส คาซัคสถาน คีร์กีซสถาน มอลโดวา สหพันธรัฐรัสเซีย ทาจิกิสถาน อุซเบกิสถาน ยูเครน และอินโดนีเซีย
เป้าหมายคือขโมยข้อมูลธนาคารของคุณและเข้าถึง เข้าบัญชีธนาคารของคุณ
เอาล่ะ มันทำงานอย่างไรกันแน่? แน่นอนว่าเป้าหมายคือการขโมยรหัสผ่านจากแอพธนาคารของคุณ และไม่ การตรวจสอบสิทธิ์แบบสองปัจจัยอาจไม่สามารถช่วยคุณได้เช่นกัน ทำไม เนื่องจากมันสามารถเข้าถึง SMS และรหัส Google Authenticator ได้ในบางกรณี ต้องขอบคุณคุณสมบัติการเข้าถึง
เมื่อมัลแวร์นี้สามารถหาทางเข้าสู่อุปกรณ์ของคุณได้ มันจะเชื่อมต่อกับเซิร์ฟเวอร์ C2 และมอบ C2 แผงเว็บสำหรับอาชญากรไซเบอร์ เราเคยเห็นแนวทางที่คล้ายกันนี้มาก่อน
ตอนนี้ เราแนะนำให้คุณระมัดระวังเสมอเมื่อติดตั้งแอปและเข้าถึงเว็บไซต์ที่หลอกลวง นอกจากนี้ โปรดใช้ความระมัดระวังเมื่อให้สิทธิ์แก่แอปที่คุณไม่คุ้นเคย แอปที่คุณไม่เชื่อถือ
ไวรัสมักต้องเข้าถึงสิทธิ์ต่างๆ เพื่อสร้างความเสียหายร้ายแรงต่ออุปกรณ์ของคุณ ดังนั้น โปรดใช้ความระมัดระวัง และควรเข้าร้านแอปอย่างเป็นทางการหากเป็นไปได้
