În ultima vreme, infractorii cibernetici apelează din ce în ce mai mult la dispozitivele mobile pentru a comite activități ilicite, în special smartphone-urile și tabletele Android, care sunt din ce în ce mai vulnerabile la malware bancar. Cea mai recentă adăugare la această categorie este Nexus , A virus troian android ascunderea deosebit de periculoasă în interiorul aplicațiilor YouTube terță parte. Să vedem ce este și cum să o evităm în detaliu.
Nexus este un virus Android care accesează datele dvs. bancare
Acest malware bancar a fost descoperit de firma de securitate cibernetică Cleafy și Cyble Research and Intelligence Labs (CRIL) în iunie 2022. Nexus este distribuit prin site-uri de phishing care se prefac a fi site-uri de phishing legitime. YouTube Vanced, o aplicație terță parte pentru YouTube care nu a fost dezvoltată de mult timp.
Odată instalat pe dispozitiv, Nexus se conectează la serverul de comandă și control (C2) utilizat de infractorii cibernetici pentru a controla programele malware, a lansa atacuri și a primi date furate. Legătură poate accesa cu ușurință toate detaliile bancare ale utilizatorului.
Acest troian bancar poate efectua atacuri de suprapunere, adică reproduce o interfață legitimă pentru a păcăli utilizatorul să-și introducă acreditările și utilizează înregistrarea tastelor pentru a înregistra caracterele tastate pe tastatură. În plus, malware-ul poate, de asemenea fura mesaje SMS pentru a obține acces la coduri de autentificare cu doi factori și poate abuza de serviciile de accesibilitate pentru a fura informații din portofelele criptomonede, codurile de verificare cu doi factori generate de Google Authenticator și cookie-urile site-ului web.
Nexus este în prezent într-o etapă beta, dar este promovat pe scară largă pe site-urile hackerilor și poate fi închiriat cu ușurință pentru aproximativ 3000 USD pe lună. Dezvoltatorul Nexus pare să fie dintr-o țară CSI (Comunitatea Statelor Independente) și a interzis utilizarea troianului în mai multe țări, inclusiv Azerbaidjan, Armenia, Belarus, Kazahstan, Kârgâzstan, Moldova, Federația Rusă, Tadjikistan, Uzbekistan, Ucraina și Indonezia.
Pentru a vă proteja de acesta și de orice alt troian, sfatul este întotdeauna același: descărcați aplicații numai din Google Play Store și totuși verifică originea, evitând aplicațiile de la dezvoltatori necunoscuți sau cu puține recenzii. Este o practică bună activați și Google Play Protect și utilizați caracteristici de securitate biometrică acolo unde este posibil.
