Trong thời gian gần đây, tội phạm mạng đang ngày càng chuyển sang thiết bị di động để thực hiện các hoạt động bất hợp pháp, đặc biệt là điện thoại thông minh và máy tính bảng Android ngày càng dễ bị phần mềm độc hại ngân hàng tấn công. Sự bổ sung mới nhất cho danh mục này là Nexus , One virus trojan android đặc biệt nguy hiểm ẩn bên trong các ứng dụng bên thứ ba của YouTube. Hãy xem nó là gì và làm thế nào để tránh nó một cách chi tiết.
Nexus là một loại vi-rút Android truy cập vào dữ liệu ngân hàng của bạn
Phần mềm độc hại ngân hàng này được phát hiện bởi công ty an ninh mạng Cleafy and Cyble Research and Intelligence Labs (CRIL) vào tháng 2022 năm XNUMX. Nexus được phân phối qua các trang web lừa đảo giả vờ là trang web lừa đảo hợp pháp. YouTube được quảng cáo, một ứng dụng của bên thứ ba dành cho YouTube đã không được phát triển trong một thời gian dài.
Sau khi được cài đặt trên thiết bị của bạn, Nexus kết nối với máy chủ chỉ huy và kiểm soát (C2) được tội phạm mạng sử dụng để kiểm soát phần mềm độc hại, khởi chạy các cuộc tấn công và nhận dữ liệu bị đánh cắp. mối nối có thể dễ dàng truy cập tất cả các chi tiết ngân hàng của người dùng.
Trojan ngân hàng này có thể thực hiện các cuộc tấn công lớp phủ, tức là sao chép một giao diện hợp pháp để lừa người dùng nhập thông tin đăng nhập của họ và sử dụng tính năng ghi bàn phím để ghi nhật ký các ký tự đã nhập trên bàn phím. Hơn nữa, phần mềm độc hại cũng có thể ăn cắp tin nhắn sms để có quyền truy cập vào mã xác thực hai yếu tố và có thể lạm dụng các dịch vụ trợ năng để lấy cắp thông tin từ ví tiền điện tử, mã xác minh hai yếu tố do Google Authenticator tạo và cookie trang web.
Nexus hiện đang trong giai đoạn thử nghiệm, nhưng nó được quảng cáo rộng rãi trên các trang web của hacker và có thể được thuê dễ dàng với giá khoảng 3000 đô la một tháng. Nhà phát triển Nexus dường như đến từ một quốc gia CIS (Cộng đồng các quốc gia độc lập) và đã cấm sử dụng trojan ở một số quốc gia bao gồm Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Liên bang Nga, Tajikistan, Uzbekistan, Ukraine và Indonesia.
Để bảo vệ bạn khỏi điều này và bất kỳ trojan nào khác, lời khuyên luôn giống nhau: chỉ tải xuống các ứng dụng từ Cửa hàng Google Play mà vẫn xác minh được nguồn gốc, tránh ứng dụng từ các nhà phát triển không xác định hoặc có ít đánh giá. Đó là một thực hành tốt cũng bật Google Play Protect và sử dụng các tính năng bảo mật sinh trắc học nếu có thể.
