Nexus Banking Trojos arklys, susietas su senesne Sova kenkėjiška programa

„Cyble“ tyrėjai nustatė „Android“ bankininkystės Trojos arklys, žinomas kaip „Nexus“.

Nustatyta, kad kenkėjiška programa yra pakeista SOVA bankininkystės Trojos arklys versija ir pirmiausia nukreipta į su banku ir finansais susijusią informaciją, tačiau joje yra daug kenkėjiškų funkcijų. Kai „Nexus“ įsiskverbia į įrenginį, jis prašo leidimo įgalinti „Android“ pritaikymo neįgaliesiems paslaugas, kurios suteikia kenkėjiškajai programai visišką įrenginio kontrolę. „Nexus“ gali išplėsti savo privilegijas ir išjungti slaptažodžio saugos priemones bei „Google Play Protect“.

Trojos arklys renka informaciją apie įrenginį ir taiko daugiau nei 40 populiarių banko programų, atsisiųsdamas HTML įterpimo kodą, kuris sukuria sukčiavimo puslapį kiekvienam konkrečiam bankui. „Nexus“ turi galimybę įrašyti klavišų paspaudimus, tvarkyti SMS žinutes, skambučius ir pranešimus bei gauti vienkartinius pranešimus ir 2FA / MFA, siunčiamus teksto pranešimu arba „Google“ autentifikavimo priemone. Jis taip pat gali slaptai skambinti ir keisti kontaktinę informaciją ir net valdyti išorinę saugyklą.

Šis Trojos arklys gali sukelti grandinines infekcijas ir gali būti modifikuotas, kad įrenginiai būtų užkrėsti papildomomis kenkėjiškomis programomis.

Kas yra banko Trojos arklys ir kaip jis gali patekti į jūsų telefoną?

Bankininkystės Trojos arklys yra kenkėjiškų programų rūšis, skirta pavogti neskelbtiną informaciją, pvz., prisijungimo duomenis ir finansinius duomenis, iš banko ir finansinių programų įrenginyje. Paprastai tai veikia apgaudinėjant vartotojus, kad jie atsisiųstų ir įrenginyje įdiegtų netikrą ar kenkėjišką programą, kuri vėliau suteikia Trojos arkliui prieigą prie įrenginio slaptos informacijos.

Bankininkystės trojos arklys į jūsų telefoną gali patekti įvairiais būdais, įskaitant kenkėjiškas programas, sukčiavimo el. laiškus ar tekstinius pranešimus, taip pat išnaudodami operacinės sistemos ar kitos įrenginio programinės įrangos spragas. Jie taip pat gali būti užmaskuoti kaip teisėtos programos ar programinės įrangos naujiniai arba gali būti paslėpti failuose, atsisiųstuose iš nepatikimų svetainių.

Kai jūsų telefone yra banko Trojos arklys, jis gali prašyti prieigos prie tam tikrų funkcijų arba leidimų, pvz., „Android“ pritaikymo neįgaliesiems paslaugų, kurias jis gali naudoti norėdamas valdyti įrenginį ir pasiekti banko bei finansinę informaciją. Ji taip pat gali naudoti įvairius metodus, pvz., klavišų registravimą ir sukčiavimą, kad gautų jūsų prisijungimo duomenis ir kitus neskelbtinus duomenis.

Norint apsaugoti įrenginį nuo bankinių Trojos arklių, svarbu atsisiųsti programas tik iš patikimų šaltinių, pvz., „Google Play“ parduotuvės, ir būti atsargiems atidarant el. laiškų priedus arba spustelėdami nuorodas iš nežinomų siuntėjų. Taip pat turėtumėte nuolat atnaujinti savo įrenginio operacinę sistemą ir programinę įrangą su naujausiais saugos pataisomis ir naudoti patikimą mobiliojo ryšio saugos programinę įrangą, kad aptiktumėte ir pašalintumėte bet kokią kenkėjišką programą, kuri gali būti jūsų įrenginyje.