Nexus Banking Trojan
Nexus बैंकिंग ट्रोजन एक प्रकार का मोबाइल मालवेयर है जो Android ऑपरेटिंग सिस्टम को लक्षित करता है। यह खतरा अनिवार्य रूप से पहले से पहचाने गए और ट्रैक किए गए एसओवीए बैंकिंग ट्रोजन का रीब्रांडेड संस्करण है। इसका प्राथमिक उद्देश्य अपने पीड़ितों के संक्रमित उपकरणों से बैंकिंग और वित्तीय जानकारी चुराना है। हालाँकि, इसमें विभिन्न दुर्भावनापूर्ण विशेषताएं भी हैं जो इसे और अधिक महत्वपूर्ण खतरा बनाती हैं।
नेक्सस अन्य एप्लिकेशन के लिए लॉगिन क्रेडेंशियल्स चोरी करने, ऑडियो रिकॉर्ड करने और स्क्रीनशॉट लेने जैसी कार्रवाइयां कर सकता है। इस प्रकार के मैलवेयर डिवाइस पर संग्रहीत संपर्कों, संदेशों और अन्य संवेदनशील सूचनाओं तक पहुँचने जैसे स्पाइवेयर कार्य भी कर सकते हैं। इस प्रकार, यह व्यक्तिगत गोपनीयता और साइबर सुरक्षा दोनों के लिए एक महत्वपूर्ण खतरा है। नेक्सस एंड्रॉइड बैंकिंग ट्रोजन के बारे में विवरण साइबल के शोधकर्ताओं द्वारा जनता के लिए जारी किया गया।
Nexus Banking Trojan संक्रमित उपकरणों से संवेदनशील जानकारी चुराता है
नेक्सस मैलवेयर एंड्रॉइड एक्सेसिबिलिटी सर्विसेज का दुरुपयोग करके उपयोगकर्ताओं के उपकरणों पर नियंत्रण हासिल करता है। इस वैध विशेषता का उद्देश्य उपयोगकर्ताओं को उनके उपकरणों को अधिक आसानी से संचालित करने के लिए क्लिक का अनुकरण करके, प्रदर्शित पाठ को पढ़ने आदि में सहायता करना है। एक बार जब मैलवेयर एक डिवाइस में घुसपैठ कर लेता है (आमतौर पर एक वैध ऐप के रूप में प्रच्छन्न), यह उपयोगकर्ताओं से एक्सेसिबिलिटी सेवाओं को सक्षम करने का अनुरोध करता है, जो मशीन के साथ विभिन्न तरीकों से इंटरैक्ट कर सकता है।
पहुंच-योग्यता सेवाओं पर नियंत्रण प्राप्त करने के बाद, Nexus अपने विशेषाधिकार बढ़ा सकता है और स्वयं को अतिरिक्त अनुमतियां प्रदान कर सकता है, जिसमें उपयोगकर्ताओं को पहुंच-योग्यता सेवाओं को अक्षम करने से रोकने और Google Play सुरक्षा और अन्य पासवर्ड सुरक्षा उपायों को निष्क्रिय करने की क्षमता शामिल है।
Nexus फ़ोन मॉडल, OS संस्करण, IMEI, बैटरी स्थिति, IP पता (जियोलोकेशन), सिम कार्ड आईडी, फ़ोन नंबर और मोबाइल नेटवर्क डेटा सहित विभिन्न डिवाइस जानकारी एकत्र करता है। मैलवेयर विशेष रूप से चालीस से अधिक लोकप्रिय बैंकिंग एप्लिकेशन को लक्षित करता है, डिवाइस पर इंस्टॉल किए गए एप्लिकेशन की सूची की जांच करता है और प्रत्येक बैंकिंग ऐप के लिए उपयुक्त HTML इंजेक्शन कोड डाउनलोड करता है। यह कोड एक नकली ओवरले बनाता है, जो तब ट्रिगर होता है जब उपयोगकर्ता वैध बैंकिंग ऐप के साथ इंटरैक्ट करता है, और उपयोगकर्ता को अपने लॉगिन क्रेडेंशियल दर्ज करने का संकेत देता है।
एक बार जब उपयोगकर्ता अपने लॉगिन क्रेडेंशियल दर्ज करता है, तो मैलवेयर उन्हें हमलावरों के पास भेज देता है, जिससे उन्हें उपयोगकर्ता के बैंक खाते तक पहुंच प्राप्त हो जाती है। चूंकि मैलवेयर उपयोगकर्ता को एक्सेसिबिलिटी सर्विसेज को अक्षम करने से रोकने में सक्षम है, इसलिए यह संवेदनशील जानकारी एकत्र करना और उपयोगकर्ता के डिवाइस से समझौता करना जारी रख सकता है।
Nexus Banking Trojan ब्रीच्ड डिवाइसेस पर नियंत्रण प्राप्त करता है
नेक्सस ट्रोजन एक दुर्भावनापूर्ण सॉफ़्टवेयर है जिसमें विभिन्न कार्यात्मकताएँ हैं जो संवेदनशील सामग्री, विशेष रूप से बैंकिंग खातों पर नियंत्रण पाने में मदद करती हैं। इसकी प्रमुख क्षमताओं में से एक कीस्ट्रोक्स (कीलॉगिंग) को रिकॉर्ड करने की क्षमता है जिसका उपयोग लॉगिन क्रेडेंशियल और अन्य संवेदनशील जानकारी को कैप्चर करने के लिए किया जा सकता है।
इसके अलावा, Nexus SMS संदेशों, कॉलों और सूचनाओं का प्रबंधन भी कर सकता है। यह विशिष्ट संख्याओं या सभी संपर्कों को पाठ संदेश पढ़ सकता है, रोक सकता है, छिपा सकता है, हटा सकता है और यहां तक कि पाठ संदेश भी भेज सकता है। यह इसे टेक्स्ट संदेशों के माध्यम से भेजे गए ओटीपी और 2एफए/एमएफए, साथ ही Google प्रमाणक से जानकारी प्राप्त करने की अनुमति देता है।
नेक्सस गुपचुप फोन कॉल भी कर सकता है और उन्हें अग्रेषित कर सकता है, साथ ही संपर्क जानकारी में बदलाव भी कर सकता है। इसका मतलब है कि इसका इस्तेमाल टोल फ्रॉड मालवेयर के लिए किया जा सकता है। यह सभी संपर्कों को संदेश भेज सकता है, जिसके परिणामस्वरूप स्पैम एसएमएस संदेशों का प्रसार हो सकता है।
इसके अलावा, ट्रोजन सूचनाओं को पढ़ने, इंटरसेप्ट करने, छुपाने और यहां तक कि नकली दिखाने के द्वारा सूचनाओं का प्रबंधन कर सकता है। यह चल रही प्रक्रियाओं की जांच कर सकता है, प्रोग्राम हटा सकता है, ऐप खोल सकता है, डिवाइस को लॉक/अनलॉक कर सकता है, म्यूट/अनम्यूट साउंड कर सकता है, ब्राउज़र के माध्यम से URL खोल सकता है, नकली सिस्टम अलर्ट ओवरले दिखा सकता है, उपयोगकर्ता खाता सूची प्राप्त कर सकता है, और क्रिप्टोकरंसी वॉलेट के लिए लॉगिन क्रेडेंशियल और बैलेंस प्राप्त कर सकता है।
नेक्सस कनेक्टेड बाहरी स्टोरेज से फाइलों को पढ़ और डिलीट भी कर सकता है, जिसका उपयोग उपकरणों में अतिरिक्त दुर्भावनापूर्ण सामग्री को इंजेक्ट करके चेन इन्फेक्शन के लिए किया जा सकता है। हालाँकि वर्तमान में, यह मुख्य रूप से बैंकिंग ऐप्स के लिए HTML इंजेक्शन पैकेज प्राप्त करने के लिए उपयोग किया जाता प्रतीत होता है, इसे संभावित रूप से रैंसमवेयर जैसे अतिरिक्त मैलवेयर वाले उपकरणों को संक्रमित करने के लिए बदला जा सकता है।
