Το Nexus Banking Trojan συνδέεται με παλαιότερο κακόβουλο λογισμικό Sova

Το Android banking trojan, γνωστό ως Nexus, εντοπίστηκε από ερευνητές της Cyble.

Το κακόβουλο λογισμικό διαπιστώθηκε ότι είναι μια μετονομασμένη έκδοση του SOVA banking trojan και στοχεύει κυρίως τραπεζικές και χρηματοοικονομικές πληροφορίες, αλλά έχει ένα ευρύ φάσμα κακόβουλων λειτουργιών. Μόλις το Nexus διεισδύσει σε μια συσκευή, ζητά άδεια για να ενεργοποιήσει τις Υπηρεσίες Προσβασιμότητας Android, οι οποίες παρέχουν στο κακόβουλο λογισμικό τον πλήρη έλεγχο της συσκευής. Το Nexus μπορεί να κλιμακώσει τα προνόμιά του και να απενεργοποιήσει τα μέτρα ασφαλείας κωδικών πρόσβασης και το Google Play Protect.

Το trojan συλλέγει πληροφορίες συσκευών και στοχεύει πάνω από 40 δημοφιλείς τραπεζικές εφαρμογές κατεβάζοντας κώδικα ένεσης HTML που δημιουργεί μια σελίδα phishing για κάθε συγκεκριμένη τράπεζα. Το Nexus έχει τη δυνατότητα να καταγράφει πατήματα πλήκτρων, να διαχειρίζεται μηνύματα SMS, κλήσεις και ειδοποιήσεις και μπορεί να λάβει OTP και 2FA/MFA που αποστέλλονται μέσω κειμένου ή Google Authenticator. Μπορεί επίσης να πραγματοποιεί κρυφές τηλεφωνικές κλήσεις και να τροποποιεί τα στοιχεία επικοινωνίας, ακόμη και να διαχειρίζεται τον εξωτερικό χώρο αποθήκευσης.

Αυτός ο trojan έχει τη δυνατότητα να προκαλέσει μολύνσεις αλυσίδας και θα μπορούσε ενδεχομένως να τροποποιηθεί για να μολύνει συσκευές με πρόσθετο κακόβουλο λογισμικό.

Τι είναι το Banking Trojan και πώς μπορεί να εμφανιστεί στο τηλέφωνό σας;

Ένα τραπεζικό trojan είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και οικονομικά δεδομένα, από τραπεζικές και οικονομικές εφαρμογές σε μια συσκευή. Συνήθως λειτουργεί εξαπατώντας τους χρήστες να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη ή κακόβουλη εφαρμογή στη συσκευή τους, η οποία στη συνέχεια δίνει στον trojan πρόσβαση στις ευαίσθητες πληροφορίες της συσκευής.

Τραπεζικά trojans μπορούν να εισέλθουν στο τηλέφωνό σας με διάφορους τρόπους, μεταξύ άλλων μέσω κακόβουλων εφαρμογών, ηλεκτρονικού "ψαρέματος" ή μηνυμάτων κειμένου και με την εκμετάλλευση ευπαθειών στο λειτουργικό σύστημα ή άλλο λογισμικό της συσκευής. Μπορεί επίσης να είναι μεταμφιεσμένες ως νόμιμες εφαρμογές ή ενημερώσεις λογισμικού ή μπορεί να είναι κρυμμένες σε αρχεία που έχουν ληφθεί από αναξιόπιστους ιστότοπους.

Μόλις ένα τραπεζικό trojan είναι στο τηλέφωνό σας, μπορεί να ζητήσει πρόσβαση σε ορισμένες λειτουργίες ή άδειες, όπως οι Υπηρεσίες προσβασιμότητας Android, τις οποίες μπορεί στη συνέχεια να χρησιμοποιήσει για να αποκτήσει τον έλεγχο της συσκευής σας και να αποκτήσει πρόσβαση στις τραπεζικές και οικονομικές πληροφορίες σας. Μπορεί επίσης να χρησιμοποιήσει διάφορες τεχνικές, όπως καταγραφή πληκτρολογίου και phishing, για να αποκτήσει τα διαπιστευτήρια σύνδεσής σας και άλλα ευαίσθητα δεδομένα.

Για να προστατεύσετε τη συσκευή σας από τραπεζικούς trojans, είναι σημαντικό να κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store και να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους από άγνωστους αποστολείς. Θα πρέπει επίσης να διατηρείτε το λειτουργικό σύστημα και το λογισμικό της συσκευής σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και να χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας για κινητά για να εντοπίσετε και να αφαιρέσετε τυχόν κακόβουλο λογισμικό που μπορεί να υπάρχει στη συσκευή σας.