Nexus Banking Trojan kopplad till äldre Sova Malware

Android-banktrojanen, känd som Nexus, har identifierats av forskare på Cyble.

Skadlig programvara visade sig vara en omdöpt version av SOVA-banktrojanen och riktar sig främst till bank- och finansrelaterad information, men har ett brett utbud av skadliga funktioner. När Nexus infiltrerar en enhet begär den tillstånd att aktivera Android Accessibility Services, vilket ger skadlig programvara full kontroll över enheten. Nexus kan eskalera sina privilegier och inaktivera lösenordssäkerhetsåtgärder och Google Play Protect.

Trojanen samlar in enhetsinformation och riktar sig till över 40 populära bankapplikationer genom att ladda ner HTML-injektionskod som skapar en nätfiskesida för varje specifik bank. Nexus har förmågan att spela in tangenttryckningar, hantera SMS-meddelanden, samtal och aviseringar, och kan få OTP:er och 2FA:er/MFA:er som skickas via sms eller Google Authenticator. Den kan också ringa smygsamtal och ändra kontaktinformation och till och med hantera extern lagring.

Den här trojanen har potential att orsaka kedjeinfektioner och kan eventuellt modifieras för att infektera enheter med ytterligare skadlig programvara.

Vad är en banktrojan och hur kan den komma till din telefon?

En banktrojan är en typ av skadlig programvara som är utformad för att stjäla känslig information, såsom inloggningsuppgifter och finansiell data, från bank- och finansapplikationer på en enhet. Det fungerar vanligtvis genom att lura användare att ladda ner och installera en falsk eller skadlig applikation på sin enhet, som sedan ger trojanen tillgång till enhetens känsliga information.

Banktrojaner kan komma åt din telefon på en mängd olika sätt, inklusive genom skadliga appar, nätfiske-e-post eller textmeddelanden och genom att utnyttja sårbarheter i operativsystemet eller annan programvara på enheten. De kan också vara förklädda som legitima appar eller programuppdateringar, eller kan vara dolda i filer som laddas ner från opålitliga webbplatser.

När en banktrojan väl finns på din telefon kan den begära åtkomst till vissa funktioner eller behörigheter, till exempel Android Accessibility Services, som den sedan kan använda för att få kontroll över din enhet och komma åt din bank- och finansiella information. Den kan också använda olika tekniker, såsom nyckelloggning och nätfiske, för att få dina inloggningsuppgifter och annan känslig information.

För att skydda din enhet från banktrojaner är det viktigt att endast ladda ner appar från pålitliga källor som Google Play Butik, och att vara försiktig när du öppnar e-postbilagor eller klickar på länkar från okända avsändare. Du bör också hålla enhetens operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna och använda ansedd mobil säkerhetsprogramvara för att upptäcka och ta bort eventuell skadlig programvara som kan finnas på din enhet.