Một trojan ngân hàng mới đã xuất hiện và trojan này cũng sẽ cố gắng truy cập vào tài khoản ngân hàng của bạn. Tất cả trojan ngân hàng đều có mục đích giống nhau, nhưng khác nhau về cách đạt được mục tiêu.
Trojan Android mới sẽ cố gắng truy cập vào tài khoản ngân hàng của bạn
Con trojan này có tên là’Nexus’, và nó xuất hiện lần đầu tiên vào tháng 1 năm 2023. Sau đó, nó xuất hiện trên các diễn đàn và được mô tả là dự án “rất mới” sẽ tiếp tục được phát triển. Vào thời điểm đó, nó có giá 3.000 đô la mỗi tháng, theo báo cáo.
À, một công ty an ninh mạng của Ý tên là’Cleafy’hiện đã chia sẻ một số thông tin mới. Công ty đó tuyên bố rằng trojan này đã xuất hiện từ tháng 6 năm 2022. Nó cũng chia sẻ một số mã của nó với trojan ngân hàng xuất hiện vào giữa năm 2021.
Một điều cần lưu ý là người dùng bị cấm sử dụng’Nexus’ở Nga và các quốc gia CIS khác, nó bị tố cáo. Đây là một phần trong quy tắc ứng xử của MaaS. Vì vậy, phần mềm độc hại sẽ bỏ qua Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Liên bang Nga, Tajikistan, Uzbekistan, Ukraine và Indonesia.
Mục tiêu của nó là đánh cắp thông tin ngân hàng của bạn và giành quyền truy cập vào tài khoản ngân hàng của bạn
Được rồi, vậy chính xác nó hoạt động như thế nào? Tất nhiên, mục tiêu của nó là đánh cắp mật khẩu từ các ứng dụng ngân hàng của bạn. Và không, xác thực hai yếu tố cũng có thể không giúp được gì cho bạn. Tại sao? Chà, bởi vì phần mềm độc hại này có thể truy cập mã SMS và Google Authenticator trong một số trường hợp, nhờ các tính năng trợ năng.
Sau khi phần mềm độc hại này tìm được đường vào thiết bị của bạn, phần mềm độc hại này sẽ kết nối với máy chủ C2 và cung cấp C2 bảng điều khiển web cho tội phạm mạng. Chúng tôi đã từng thấy những cách tiếp cận tương tự trước đây.
Bây giờ, như chúng tôi vẫn thường làm, chúng tôi luôn khuyên bạn nên cẩn thận khi cài đặt ứng dụng và truy cập các trang web đáng ngờ. Ngoài ra, hãy cẩn thận khi cấp quyền cho những ứng dụng mà bạn không quen thuộc, những ứng dụng mà bạn không tin tưởng.
Vi-rút thường cần quyền truy cập vào nhiều quyền khác nhau để gây thiệt hại lớn cho thiết bị của bạn. Vì vậy, hãy cẩn thận và cũng nên sử dụng các cửa hàng ứng dụng chính thức nếu có thể.