Nexus-Banking-Trojaner, der mit älterer Sova-Malware verknüpft ist

Der Android-Banking-Trojaner, bekannt als Nexus, wurde von Forschern bei Cyble identifiziert.

Es stellte sich heraus, dass es sich bei der Malware um eine umbenannte Version des SOVA-Banking-Trojaners handelt, die hauptsächlich auf Bank- und Finanzinformationen abzielt, aber über eine breite Palette bösartiger Funktionen verfügt. Sobald Nexus ein Gerät infiltriert, fordert es die Erlaubnis an, Android Accessibility Services zu aktivieren, wodurch die Malware die volle Kontrolle über das Gerät erhält. Nexus kann seine Privilegien eskalieren und Passwortsicherheitsmaßnahmen sowie Google Play Protect deaktivieren.

Der Trojaner sammelt Geräteinformationen und zielt auf über 40 beliebte Bankanwendungen ab, indem er HTML-Injection-Code herunterlädt, der eine Phishing-Seite für jede spezifische Bank erstellt. Nexus kann Tastenanschläge aufzeichnen, SMS-Nachrichten, Anrufe und Benachrichtigungen verwalten und OTPs und 2FAs/MFAs erhalten, die per Text oder Google Authenticator gesendet werden. Es kann auch heimlich telefonieren, Kontaktinformationen ändern und sogar externen Speicher verwalten.

Dieser Trojaner hat das Potenzial, Ketteninfektionen zu verursachen und könnte möglicherweise modifiziert werden, um Geräte mit zusätzlicher Malware zu infizieren.

Was ist ein Banking-Trojaner und wie kann er auf Ihr Telefon gelangen?

Ein Banking-Trojaner ist eine Art von Malware, die entwickelt wurde, um vertrauliche Informationen wie Anmeldeinformationen und Finanzdaten aus Bank- und Finanzanwendungen auf einem Gerät zu stehlen. Es funktioniert normalerweise, indem Benutzer dazu verleitet werden, eine gefälschte oder bösartige Anwendung auf ihr Gerät herunterzuladen und zu installieren, die dem Trojaner dann Zugriff auf die sensiblen Informationen des Geräts gewährt.

Banking-Trojaner können auf verschiedene Weise auf Ihr Telefon gelangen, unter anderem durch bösartige Apps, Phishing-E-Mails oder Textnachrichten und durch Ausnutzen von Schwachstellen im Betriebssystem oder anderer Software auf dem Gerät. Sie können auch als legitime Apps oder Software-Updates getarnt oder in Dateien versteckt sein, die von nicht vertrauenswürdigen Websites heruntergeladen wurden.

Sobald sich ein Banking-Trojaner auf Ihrem Telefon befindet, kann er den Zugriff auf bestimmte Funktionen oder Berechtigungen anfordern, z. B. die Android Accessibility Services, die er dann verwenden kann, um die Kontrolle über Ihr Gerät zu erlangen und auf Ihre Bank- und Finanzinformationen zuzugreifen. Es kann auch verschiedene Techniken wie Keylogging und Phishing verwenden, um Ihre Anmeldeinformationen und andere sensible Daten zu erhalten.

Um Ihr Gerät vor Banking-Trojanern zu schützen, ist es wichtig, Apps nur von vertrauenswürdigen Quellen wie dem Google Play Store herunterzuladen und vorsichtig zu sein, wenn Sie E-Mail-Anhänge öffnen oder auf Links von unbekannten Absendern klicken. Sie sollten auch das Betriebssystem und die Software Ihres Geräts mit den neuesten Sicherheitspatches auf dem neuesten Stand halten und seriöse mobile Sicherheitssoftware verwenden, um Malware zu erkennen und zu entfernen, die möglicherweise auf Ihrem Gerät vorhanden ist.