Nexus Banking Trojan knyttet til eldre Sova-malware

Android-banktrojaneren, kjent som Nexus, har blitt identifisert av forskere ved Cyble.

Skadevaren ble funnet å være en omdøpt versjon av SOVA-banktrojanen og retter seg primært mot bank- og finansrelatert informasjon, men har et bredt spekter av skadelige funksjoner. Når Nexus infiltrerer en enhet, ber den om tillatelse til å aktivere Android Accessibility Services, som gir skadevare full kontroll over enheten. Nexus kan eskalere privilegiene sine og deaktivere passordsikkerhetstiltak og Google Play Protect.

Trojaneren samler inn enhetsinformasjon og målretter mot over 40 populære bankapplikasjoner ved å laste ned HTML-injeksjonskode som lager en phishing-side for hver spesifikke bank. Nexus har muligheten til å ta opp tastetrykk, administrere SMS-meldinger, anrop og varsler, og kan motta engangskoder og 2FAer/MFAer sendt via tekstmelding eller Google Authenticator. Den kan også foreta skjulte telefonsamtaler og endre kontaktinformasjon, og til og med administrere ekstern lagring.

Denne trojaneren har potensial til å forårsake kjedeinfeksjoner og kan potensielt modifiseres for å infisere enheter med ytterligere skadelig programvare.

Hva er en banktrojaner og hvordan kan den komme på telefonen din?

En banktrojaner er en type skadelig programvare som er utviklet for å stjele sensitiv informasjon, for eksempel påloggingsinformasjon og økonomiske data, fra bank- og finansapplikasjoner på en enhet. Det fungerer vanligvis ved å lure brukere til å laste ned og installere en falsk eller ondsinnet applikasjon på enheten deres, som deretter gir trojaneren tilgang til enhetens sensitive informasjon.

Banktrojanere kan komme på telefonen din på en rekke måter, inkludert gjennom ondsinnede apper, phishing-e-post eller tekstmeldinger, og ved å utnytte sårbarheter i operativsystemet eller annen programvare på enheten. De kan også være forkledd som legitime apper eller programvareoppdateringer, eller de kan være skjult i filer lastet ned fra upålitelige nettsteder.

Når en banktrojaner er på telefonen din, kan den be om tilgang til visse funksjoner eller tillatelser, for eksempel Android Accessibility Services, som den deretter kan bruke til å få kontroll over enheten din og få tilgang til bank- og finansinformasjonen din. Den kan også bruke ulike teknikker, for eksempel keylogging og phishing, for å få påloggingsinformasjon og andre sensitive data.

For å beskytte enheten mot banktrojanere, er det viktig å kun laste ned apper fra pålitelige kilder som Google Play Store, og være forsiktig når du åpner e-postvedlegg eller klikker på lenker fra ukjente avsendere. Du bør også holde enhetens operativsystem og programvare oppdatert med de nyeste sikkerhetsoppdateringene, og bruke anerkjent mobilsikkerhetsprogramvare for å oppdage og fjerne skadelig programvare som kan være til stede på enheten din.