Nexus 銀行木馬鏈接到較舊的 Sova 惡意軟件

Cyble 的研究人員已識別出名為 Nexus 的 Android 銀行木馬。

該惡意軟件被發現是 SOVA 銀行木馬的更名版本，主要針對銀行和金融相關信息，但具有廣泛的惡意功能。一旦 Nexus 滲透到設備中，它會請求啟用 Android 輔助功能服務的權限，從而授予惡意軟件對設備的完全控制權。 Nexus 可以提升其權限並禁用密碼安全措施和 Google Play Protect。

該木馬通過下載為每個特定銀行創建網絡釣魚頁面的 HTML 注入代碼來收集設備信息並針對 40 多個流行的銀行應用程序。 Nexus 具有記錄擊鍵、管理 SMS 消息、呼叫和通知的能力，並且可以獲得通過文本或 Google Authenticator 發送的 OTP 和 2FA/MFA。它還可以撥打秘密電話並更改聯繫信息，甚至可以管理外部存儲。

該木馬有可能導致鏈感染，並可能被修改為使用其他惡意軟件感染設備。

什麼是銀行木馬程序？它如何侵入您的手機？

銀行木馬是一種惡意軟件，旨在從設備上的銀行和金融應用程序中竊取敏感信息，例如登錄憑據和財務數據。它的工作原理通常是誘騙用戶在他們的設備上下載並安裝虛假或惡意應用程序，然後讓木馬訪問設備的敏感信息。

銀行木馬可以通過多種方式進入您的手機，包括通過惡意應用程序、網絡釣魚電子郵件或短信，以及利用操作系統或設備上其他軟件的漏洞。它們也可能偽裝成合法的應用程序或軟件更新，或者可能隱藏在從不可信網站下載的文件中。

一旦銀行木馬安裝在您的手機上，它可能會請求訪問某些功能或權限，例如 Android 輔助功能服務，然後它可以使用它來控制您的設備並訪問您的銀行和財務信息。它還可能使用鍵盤記錄和網絡釣魚等各種技術來獲取您的登錄憑據和其他敏感數據。

為保護您的設備免受銀行木馬的侵害，請務必僅從 Google Play 商店等可信來源下載應用程序，並在打開電子郵件附件或點擊來自未知發件人的鏈接時保持謹慎。您還應該使用最新的安全補丁使設備的操作系統和軟件保持最新狀態，並使用信譽良好的移動安全軟件來檢測和刪除設備上可能存在的任何惡意軟件。