May lumabas na bagong banking trojan, at susubukan din nitong makakuha ng access sa iyong mga bank account. Ang lahat ng banking trojan ay may parehong layunin, ngunit magkaibang paraan ng pagkamit ng kanilang mga layunin.
Susubukan ng bagong Android trojan na makakuha ng access sa iyong mga bank account
Ang partikular na ito ay tinatawag na’Nexus’, at una itong lumabas noong Enero 2023. Noon ay lumabas ito sa mga forum, at inilarawan bilang”napakabago”na proyekto na patuloy na bubuuin. Nagkakahalaga ito ng $3,000 bawat buwan noon, ayon sa isang ulat.
Well, isang Italian cybersecurity company na tinatawag na’Cleafy’ngayon ay nagbahagi ng ilang bagong na impormasyon. Sinasabi ng kumpanyang iyon na umiral na ang trojan na ito mula noong Hunyo 2022. Ibinabahagi rin nito ang ilan sa mga code nito sa isang banking trojan na lumabas noong kalagitnaan ng 2021.
Isang bagay na dapat tandaan na ang mga user ay ipinagbabawal sa paggamit ng’Nexus’sa Russia at iba pang mga estado ng CIS, ito ay iniulat. Ito ay bahagi ng code of conduct ng MaaS. Kaya, babalewalain ng malware ang Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russian Federation, Tajikistan, Uzbekistan, Ukraine, at Indonesia.
Ang layunin nito ay nakawin ang iyong impormasyon sa pagbabangko, at makakuha ng access sa iyong mga bank account
Okay, so, paano ito gumagana? Well, ang layunin nito ay magnakaw ng mga password mula sa iyong mga banking app, siyempre. At hindi, ang pagkakaroon ng two-factor authentication ay maaaring hindi rin makatulong sa iyo. Bakit? Well, dahil maa-access nito ang mga SMS at Google Authenticator code sa ilang mga kaso, salamat sa mga feature ng pagiging naa-access.
Kapag nahanap na ng malware na ito ang daan papunta sa iyong device, kumokonekta ito sa isang C2 server, at nagbibigay ng C2 web panel para sa mga cybercriminal. Nakakita na kami ng mga katulad na paraan noon.
Ngayon, gaya ng karaniwan naming ginagawa, palagi naming iminumungkahi na mag-ingat ka kapag nag-i-install ng mga app, at nag-a-access sa mga malalang website. Gayundin, mag-ingat kapag nagbibigay ng mga pahintulot sa mga app na hindi ka pamilyar, mga app na hindi mo pinagkakatiwalaan.
Karaniwang nangangailangan ang mga virus ng access sa iba’t ibang mga pahintulot upang makagawa ng malaking pinsala sa iyong device. Kaya, mag-ingat, at manatili din sa mga opisyal na tindahan ng app kung maaari.
