Nexus Banking Trojan knyttet til ældre Sova Malware

Android-banktrojaneren, kendt som Nexus, er blevet identificeret af forskere hos Cyble.

Malwaren viste sig at være en omdøbt version af SOVA-banktrojanen og retter sig primært mod bank- og finansrelateret information, men har en bred vifte af ondsindede funktioner. Når Nexus infiltrerer en enhed, anmoder den om tilladelse til at aktivere Android Accessibility Services, som giver malwaren fuld kontrol over enheden. Nexus kan eskalere sine privilegier og deaktivere adgangskodesikkerhedsforanstaltninger og Google Play Protect.

Trojaneren indsamler enhedsoplysninger og målretter mod over 40 populære bankapplikationer ved at downloade HTML-indsprøjtningskode, der opretter en phishing-side for hver specifik bank. Nexus har evnen til at optage tastetryk, administrere SMS-beskeder, opkald og notifikationer og kan få OTP'er og 2FA'er/MFA'er sendt via sms eller Google Authenticator. Den kan også foretage skjulte telefonopkald og ændre kontaktoplysninger og endda administrere ekstern lagring.

Denne trojan har potentiale til at forårsage kædeinfektioner og kan potentielt modificeres til at inficere enheder med yderligere malware.

Hvad er en banktrojaner, og hvordan kan den komme på din telefon?

En banktrojaner er en type malware, der er designet til at stjæle følsomme oplysninger, såsom loginoplysninger og økonomiske data, fra bank- og finansielle applikationer på en enhed. Det fungerer typisk ved at narre brugere til at downloade og installere en falsk eller ondsindet applikation på deres enhed, som så giver trojaneren adgang til enhedens følsomme oplysninger.

Banktrojanske heste kan komme ind på din telefon på en række forskellige måder, herunder gennem ondsindede apps, phishing-e-mails eller tekstbeskeder og ved at udnytte sårbarheder i operativsystemet eller anden software på enheden. De kan også være forklædt som legitime apps eller softwareopdateringer, eller de kan være skjult i filer, der er downloadet fra utroværdige websteder.

Når en banktrojaner er på din telefon, kan den anmode om adgang til visse funktioner eller tilladelser, såsom Android Accessibility Services, som den derefter kan bruge til at få kontrol over din enhed og få adgang til dine bankoplysninger og finansielle oplysninger. Det kan også bruge forskellige teknikker, såsom keylogging og phishing, til at få dine loginoplysninger og andre følsomme data.

For at beskytte din enhed mod banktrojanske heste er det vigtigt kun at downloade apps fra pålidelige kilder som f.eks. Google Play Butik, og at være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links fra ukendte afsendere. Du bør også holde din enheds operativsystem og software opdateret med de seneste sikkerhedsrettelser og bruge velrenommeret mobil sikkerhedssoftware til at opdage og fjerne enhver malware, der måtte være til stede på din enhed.