W ostatnim czasie cyberprzestępcy coraz częściej wykorzystują urządzenia mobilne do popełniania nielegalnych działań, zwłaszcza smartfony i tablety z systemem Android, które są coraz bardziej podatne na szkodliwe oprogramowanie bankowe. Najnowszym dodatkiem do tej kategorii jest Nexus, A wirus trojan dla Androida szczególnie niebezpieczne ukrywanie się w aplikacjach innych firm YouTube. Zobaczmy szczegółowo, co to jest i jak tego uniknąć.
Nexus to wirus Androida, który uzyskuje dostęp do danych bankowych
To bankowe złośliwe oprogramowanie zostało wykryte przez firmę zajmującą się cyberbezpieczeństwem Cleafy and Cyble Research and Intelligence Labs (CRIL) w czerwcu 2022 r. Nexus jest dystrybuowany za pośrednictwem stron phishingowych, które udają legalne strony phishingowe. YouTube Vanced, aplikacja innej firmy do YouTube, która nie była rozwijana od dłuższego czasu.
Po zainstalowaniu na urządzeniu Nexus łączy się z serwerem dowodzenia i kontroli (C2) używanym przez cyberprzestępców do kontrolowania złośliwego oprogramowania, przeprowadzania ataków i odbierania skradzionych danych. Ogniwo może łatwo uzyskać dostęp do wszystkich danych bankowych użytkownika.
Ten trojan bankowy może przeprowadzać ataki nakładkowe, tj. replikować legalny interfejs w celu nakłonienia użytkownika do wprowadzenia swoich danych uwierzytelniających, oraz wykorzystuje rejestrację klawiszy do rejestrowania znaków wpisywanych na klawiaturze. Ponadto złośliwe oprogramowanie może również kraść wiadomości SMS w celu uzyskania dostępu do kodów uwierzytelniania dwuskładnikowego i mogą wykorzystywać usługi ułatwień dostępu do kradzieży informacji z portfeli kryptowalut, kodów weryfikacji dwuskładnikowej generowanych przez Google Authenticator i plików cookie witryn.
Nexus jest obecnie w fazie beta, ale jest szeroko reklamowany na stronach hakerów i można go łatwo wynająć za około 3000 USD miesięcznie. Wydaje się, że twórca Nexusa pochodzi z kraju WNP (Wspólnota Niepodległych Państw) i zakazał używania trojana w kilku krajach, w tym w Azerbejdżanie, Armenii, Białorusi, Kazachstanie, Kirgistanie, Mołdawii, Federacji Rosyjskiej, Tadżykistanie, Uzbekistanie, Ukrainie i Indonezja.
Aby uchronić się przed tym i każdym innym trojanem, rada jest zawsze taka sama: pobieraj aplikacje tylko ze sklepu Google Play i nadal weryfikuj pochodzenie, unikając aplikacji od nieznanych programistów lub z niewielką liczbą recenzji. To dobra praktyka włącz także Google Play Protect i używaj biometrycznych zabezpieczeń tam, gdzie to możliwe.
