Trojan bankowy Nexus powiązany ze starszym złośliwym oprogramowaniem Sova

Trojan bankowy dla Androida, znany jako Nexus, został zidentyfikowany przez naukowców z Cyble.

Szkodliwe oprogramowanie okazało się zmienioną wersją trojana bankowego SOVA i atakuje głównie informacje związane z bankowością i finansami, ale ma szeroki zakres złośliwych funkcji. Gdy Nexus infiltruje urządzenie, prosi o pozwolenie na włączenie usług ułatwień dostępu Androida, co zapewnia złośliwemu oprogramowaniu pełną kontrolę nad urządzeniem. Nexus może zwiększyć swoje uprawnienia i wyłączyć zabezpieczenia hasłem oraz Google Play Protect.

Trojan zbiera informacje o urządzeniach i atakuje ponad 40 popularnych aplikacji bankowych, pobierając wstrzykiwany kod HTML, który tworzy stronę phishingową dla każdego konkretnego banku. Nexus ma możliwość rejestrowania naciśnięć klawiszy, zarządzania wiadomościami SMS, połączeniami i powiadomieniami oraz może uzyskiwać hasła OTP i 2FA/MFA wysyłane SMS-em lub przez Google Authenticator. Może również wykonywać potajemne połączenia telefoniczne i zmieniać informacje kontaktowe, a nawet zarządzać pamięcią zewnętrzną.

Trojan ten może potencjalnie powodować infekcje łańcuchowe i potencjalnie może zostać zmodyfikowany w celu infekowania urządzeń dodatkowym złośliwym oprogramowaniem.

Co to jest trojan bankowy i jak może dostać się na Twój telefon?

Trojan bankowy to rodzaj złośliwego oprogramowania, którego celem jest kradzież poufnych informacji, takich jak dane logowania i dane finansowe, z aplikacji bankowych i finansowych na urządzeniu. Zwykle polega na nakłanianiu użytkowników do pobrania i zainstalowania fałszywej lub złośliwej aplikacji na ich urządzeniu, co następnie daje trojanowi dostęp do poufnych informacji na urządzeniu.

Trojany bankowe mogą dostać się do Twojego telefonu na różne sposoby, w tym za pośrednictwem złośliwych aplikacji, e-maili lub wiadomości tekstowych służących do wyłudzania informacji, a także wykorzystując luki w systemie operacyjnym lub innym oprogramowaniu urządzenia. Mogą być również zamaskowane jako legalne aplikacje lub aktualizacje oprogramowania lub ukryte w plikach pobranych z niewiarygodnych witryn.

Gdy trojan bankowy znajdzie się w telefonie, może zażądać dostępu do niektórych funkcji lub uprawnień, takich jak usługi ułatwień dostępu Androida, których może następnie użyć do przejęcia kontroli nad urządzeniem i uzyskania dostępu do informacji bankowych i finansowych. Może również wykorzystywać różne techniki, takie jak keylogger i phishing, w celu uzyskania danych logowania i innych poufnych danych.

Aby chronić swoje urządzenie przed trojanami bankowymi, ważne jest, aby pobierać aplikacje wyłącznie z zaufanych źródeł, takich jak Sklep Google Play, i zachować ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy od nieznanych nadawców. Powinieneś również aktualizować system operacyjny i oprogramowanie swojego urządzenia za pomocą najnowszych poprawek bezpieczeństwa i używać renomowanego oprogramowania zabezpieczającego urządzenia mobilne, aby wykrywać i usuwać wszelkie złośliwe oprogramowanie, które może znajdować się na twoim urządzeniu.