På senare tid vänder sig cyberkriminella alltmer till mobila enheter för att begå olagliga aktiviteter, särskilt Android-smarttelefoner och surfplattor som är allt mer sårbara för bankskadlig programvara. Det senaste tillskottet i denna kategori är Nexusen android trojan virus särskilt farlig att gömma sig i YouTubes tredjepartsappar. Låt oss se vad det är och hur man undviker det i detalj.
Nexus är ett Android-virus som kommer åt dina bankuppgifter
Denna bankskadliga programvara upptäcktes av cybersäkerhetsföretaget Cleafy och Cyble Research and Intelligence Labs (CRIL) i juni 2022. Nexus distribueras via nätfiskewebbplatser som utger sig för att vara legitima nätfiskewebbplatser. YouTube Vanced, en tredjepartsapp för YouTube som inte har utvecklats på länge.
När det väl har installerats på din enhet ansluter Nexus till kommando- och kontrollservern (C2) som används av cyberbrottslingar för att kontrollera skadlig programvara, starta attacker och ta emot stulen data. Nexus kan enkelt komma åt alla användarens bankuppgifter.
Denna banktrojan kan utföra överlagringsattacker, det vill säga replikera ett legitimt gränssnitt för att lura användaren att ange sina autentiseringsuppgifter, och använder tangentloggning för att logga tecknen som skrivs på tangentbordet. Dessutom kan skadlig programvara också stjäla SMS för att få tillgång till tvåfaktorsautentiseringskoder och kan missbruka tillgänglighetstjänster för att stjäla information från kryptovaluta plånböcker, tvåfaktorsverifieringskoder genererade av Google Authenticator och webbplatscookies.
Nexus befinner sig för närvarande i ett betastadium, men det annonseras flitigt på hackersajter och kan enkelt hyras för cirka 3000 XNUMX USD i månaden. Utvecklaren av Nexus verkar vara från ett CIS-land (Commonwealth of Independent States) och har förbjudit användningen av trojanen i flera länder, inklusive Azerbajdzjan, Armenien, Vitryssland, Kazakstan, Kirgizistan, Moldavien, Ryska federationen, Tadzjikistan, Uzbekistan, Ukraina och Indonesien.
För att skydda dig mot denna och alla andra trojaner är rådet alltid detsamma: ladda ner appar endast från Google Play Butik och fortfarande verifiera ursprunget, undvika appar från okända utvecklare eller med få recensioner. Det är bra övning aktivera även Google Play Protect och använd biometriska säkerhetsfunktioner där det är möjligt.
