Nexus Banking trójai régebbi Sova malware-hez kapcsolódik

A Nexus néven ismert Android banki trójai programot a Cyble kutatói azonosították.

A rosszindulatú programról kiderült, hogy a SOVA banki trójai újramárkázott változata, és elsősorban banki és pénzügyekkel kapcsolatos információkat céloz meg, de számos rosszindulatú funkciót tartalmaz. Amint a Nexus behatol egy eszközbe, engedélyt kér az Android Accessibility Services engedélyezésére, amely teljes körű ellenőrzést biztosít a rosszindulatú programnak az eszköz felett. A Nexus kiterjesztheti jogosultságait, és letilthatja a jelszavas biztonsági intézkedéseket és a Google Play Protectet.

A trójai eszközadatokat gyűjt, és több mint 40 népszerű banki alkalmazást céloz meg egy HTML-injekciós kód letöltésével, amely minden egyes bankhoz adathalász oldalt hoz létre. A Nexus képes billentyűleütések rögzítésére, SMS-üzenetek, hívások és értesítések kezelésére, valamint SMS-ben vagy Google Hitelesítővel küldött OTP-k és 2FA-k/MFA-k beszerzésére. Lopakodó telefonhívásokat is lebonyolíthat, és megváltoztathatja a kapcsolati adatokat, és még a külső tárhelyet is kezelheti.

Ez a trójai láncfertőzést okozhat, és potenciálisan úgy módosítható, hogy további rosszindulatú programokkal fertőzze meg az eszközöket.

Mi az a banki trójai, és hogyan kerülhet a telefonjára?

A banki trójai egy olyan rosszindulatú program, amelyet arra terveztek, hogy érzékeny információkat, például bejelentkezési adatokat és pénzügyi adatokat lopjon el az eszköz banki és pénzügyi alkalmazásaiból. Általában úgy működik, hogy ráveszi a felhasználókat, hogy töltsenek le és telepítsenek egy hamis vagy rosszindulatú alkalmazást az eszközükre, amely aztán hozzáférést biztosít a trójai számára az eszköz érzékeny információihoz.

A banki trójaiak sokféle módon kerülhetnek telefonjára, például rosszindulatú alkalmazásokon, adathalász e-maileken vagy szöveges üzeneteken keresztül, valamint az operációs rendszer vagy az eszköz egyéb szoftvereinek sebezhetőségeinek kihasználásával. Lehetséges, hogy törvényes alkalmazásoknak vagy szoftverfrissítéseknek álcázzák őket, vagy elrejthetők a nem megbízható webhelyekről letöltött fájlokban.

Ha egy banki trójai felkerült a telefonjára, hozzáférést kérhet bizonyos funkciókhoz vagy engedélyekhez, például az Android kisegítő szolgáltatásokhoz, amelyek segítségével átveheti az irányítást az eszköz felett, és hozzáférhet banki és pénzügyi adataihoz. Különféle technikákat is alkalmazhat, például kulcsnaplózást és adathalászatot, hogy megszerezze az Ön bejelentkezési adatait és egyéb érzékeny adatait.

Annak érdekében, hogy megvédje eszközét a banki trójaiaktól, fontos, hogy csak megbízható forrásokból töltsön le alkalmazásokat, például a Google Play Áruházból, és legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy az ismeretlen feladóktól származó hivatkozásokra kattint. Eszköze operációs rendszerét és szoftverét is naprakészen kell tartania a legújabb biztonsági javításokkal, és jó hírű mobil biztonsági szoftvert kell használnia az eszközén esetlegesen előforduló rosszindulatú programok észlelésére és eltávolítására.