Nexus 银行木马链接到较旧的 Sova 恶意软件

Cyble 的研究人员已识别出名为 Nexus 的 Android 银行木马。

该恶意软件被发现是 SOVA 银行木马的更名版本，主要针对银行和金融相关信息，但具有广泛的恶意功能。一旦 Nexus 渗透到设备中，它会请求启用 Android 辅助功能服务的权限，从而授予恶意软件对设备的完全控制权。 Nexus 可以提升其权限并禁用密码安全措施和 Google Play Protect。

该木马通过下载为每个特定银行创建网络钓鱼页面的 HTML 注入代码来收集设备信息并针对 40 多个流行的银行应用程序。 Nexus 具有记录击键、管理 SMS 消息、呼叫和通知的能力，并且可以获得通过文本或 Google Authenticator 发送的 OTP 和 2FA/MFA。它还可以拨打秘密电话并更改联系信息，甚至可以管理外部存储。

该木马有可能导致链感染，并可能被修改为使用其他恶意软件感染设备。

什么是银行木马程序？它如何侵入您的手机？

银行木马是一种恶意软件，旨在从设备上的银行和金融应用程序中窃取敏感信息，例如登录凭据和财务数据。它的工作原理通常是诱骗用户在他们的设备上下载并安装虚假或恶意应用程序，然后让木马访问设备的敏感信息。

银行木马可以通过多种方式进入您的手机，包括通过恶意应用程序、网络钓鱼电子邮件或短信，以及利用操作系统或设备上其他软件的漏洞。它们也可能伪装成合法的应用程序或软件更新，或者可能隐藏在从不可信网站下载的文件中。

一旦银行木马安装在您的手机上，它可能会请求访问某些功能或权限，例如 Android 辅助功能服务，然后它可以使用它来控制您的设备并访问您的银行和财务信息。它还可能使用键盘记录和网络钓鱼等各种技术来获取您的登录凭据和其他敏感数据。

为保护您的设备免受银行木马的侵害，请务必仅从 Google Play 商店等可信来源下载应用程序，并在打开电子邮件附件或点击来自未知发件人的链接时保持谨慎。您还应该使用最新的安全补丁使设备的操作系统和软件保持最新状态，并使用信誉良好的移动安全软件来检测和删除设备上可能存在的任何恶意软件。