I nyere tid har cyberkriminelle i økende grad målrettet mot mobile enheter for å begå ulovlige aktiviteter, spesielt på Android-smarttelefoner og nettbrett som er stadig mer sårbare for bankskadelig programvare. Det siste tilskuddet til denne kategorien er Nexus, Un Android trojan virus spesielt farlig som skjuler seg inne i tredjeparts YouTube-apper. La oss se hva det er og hvordan du unngår det i detalj.
Nexus er et Android-virus som får tilgang til bankdata
Denne bankskadevare ble oppdaget av nettsikkerhetsfirmaet Cleafy og Cyble Research and Intelligence Labs (CRIL) i juni 2022. Nexus distribueres gjennom phishing-nettsteder som utgir seg for å være legitime banknettsteder YouTube Vanced, en tredjepartsapp for YouTube som har vært ute av utvikling en stund.
Når den er installert på enheten, kobles Nexus til Command and Control-serveren (C2) som brukes av nettkriminelle for å kontrollere skadelig programvare, starte angrep og motta stjålne data. Nexus kan enkelt få tilgang til alle brukerens bankdetaljer.
Denne banktrojaneren er i stand til å utføre overleggsangrep, det vil si å replikere et legitimt grensesnitt for å lure brukeren til å skrive inn sin legitimasjon, og bruker tastelogging for å registrere tegnene som er skrevet på tastaturet. Dessuten kan skadevare også stjele SMS-meldinger for å få tilgang til tofaktorautentiseringskoder og kan misbruke tilgjengelighetstjenester for å stjele informasjon fra kryptovaluta-lommebøker, tofaktorverifiseringskoder generert av Google Authenticator og nettstedinformasjonskapsler.
Foreløpig er Nexus i et betastadium, men det er mye annonsert på hackersider og kan enkelt leies for rundt 3000 dollar i måneden. Utvikleren av Nexus ser ut til å være fra et CIS-land (Commonwealth of Independent States) og har forbudt bruken av trojaneren i flere land, inkludert Aserbajdsjan, Armenia, Hviterussland, Kasakhstan, Kirgisistan, Moldova, Russland, Tadsjikistan, Usbekistan, Ukraina og Indonesia.
For å beskytte deg selv mot denne og enhver annen trojaner, er rådet alltid det samme: last ned applikasjoner kun fra Google Play Store og fortsatt sjekke opprinnelsen, unngå apper fra ukjente utviklere eller med få anmeldelser. Det er god praksis aktiver også Google Play Protect og bruk biometriske sikkerhetsfunksjoner der det er mulig.
