Nexus Banking Trojan

Nexus banking Trojan គឺជាប្រភេទមេរោគចល័តដែលកំណត់គោលដៅលើប្រព័ន្ធប្រតិបត្តិការ Android ។ ការគំរាមកំហែងគឺសំខាន់ជាកំណែយីហោឡើងវិញនៃ Trojan ធនាគារ SOVA ដែលបានកំណត់អត្តសញ្ញាណពីមុន និងតាមដាន។ គោលបំណងចម្បងរបស់វាគឺដើម្បីលួចព័ត៌មានធនាគារ និងហិរញ្ញវត្ថុពីឧបករណ៍ដែលមានមេរោគរបស់ជនរងគ្រោះ។ ទោះយ៉ាងណាក៏ដោយ វាក៏មានមុខងារព្យាបាទផ្សេងៗ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏សំខាន់បន្ថែមទៀត។

Nexus អាច​អនុវត្ត​សកម្មភាព​ដូច​ជា​ការ​លួច​ព័ត៌មាន​សម្ងាត់​ចូល​សម្រាប់​កម្មវិធី​ផ្សេង​ទៀត ការ​ថត​សំឡេង និង​ការ​ថត​អេក្រង់។ មេរោគប្រភេទនេះក៏អាចអនុវត្តមុខងារ spyware ដូចជាការចូលប្រើទំនាក់ទំនង សារ និងព័ត៌មានរសើបផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍។ ដូច្នេះហើយ វាបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ទាំងឯកជនភាពផ្ទាល់ខ្លួន និងសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ព័ត៌មានលម្អិតអំពីទូរស័ព្ទ Nexus Android banking Trojan ត្រូវបានចេញផ្សាយជាសាធារណៈដោយអ្នកស្រាវជ្រាវនៅ Cyble ។

Nexus Banking Trojan ប្រមូលព័ត៌មានរសើបពីឧបករណ៍ដែលឆ្លងមេរោគ

មេរោគ Nexus ទទួលបានការគ្រប់គ្រងលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយបំពានសេវាកម្មភាពងាយស្រួលរបស់ Android ។ មុខងារស្របច្បាប់នេះមានគោលបំណងជាមធ្យោបាយមួយដើម្បីជួយអ្នកប្រើប្រាស់ក្នុងការដំណើរការឧបករណ៍របស់ពួកគេកាន់តែងាយស្រួលដោយការក្លែងធ្វើការចុច ការអានអត្ថបទដែលបានបង្ហាញ។ ដែលអាចធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនតាមរបៀបផ្សេងៗ។

បន្ទាប់ពីទទួលបានការគ្រប់គ្រងលើសេវាកម្មមធ្យោបាយងាយស្រួល Nexus អាចបង្កើនសិទ្ធិរបស់ខ្លួន និងផ្តល់ការអនុញ្ញាតបន្ថែមដោយខ្លួនវាផ្ទាល់ រួមទាំងសមត្ថភាពក្នុងការការពារអ្នកប្រើប្រាស់ពីការបិទសេវាកម្មភាពងាយស្រួល និងធ្វើឱ្យ Google Play Protect បិទដំណើរការ និងវិធានការសុវត្ថិភាពពាក្យសម្ងាត់ផ្សេងទៀត។

Nexus ប្រមូលព័ត៌មានឧបករណ៍ផ្សេងៗ រួមទាំងម៉ូដែលទូរស័ព្ទ កំណែប្រព័ន្ធប្រតិបត្តិការ IMEI ស្ថានភាពថ្ម អាសយដ្ឋាន IP (ទីតាំងភូមិសាស្ត្រ) លេខសម្គាល់ស៊ីមកាត លេខទូរស័ព្ទ និងទិន្នន័យបណ្តាញទូរស័ព្ទ។ មេរោគនេះផ្តោតជាពិសេសទៅលើកម្មវិធីធនាគារពេញនិយមចំនួន 40 ដោយពិនិត្យមើលបញ្ជីកម្មវិធីដែលបានដំឡើងនៅលើឧបករណ៍ និងទាញយកកូដចាក់ HTML ដែលសមរម្យសម្រាប់កម្មវិធីធនាគារនីមួយៗ។ លេខកូដនេះបង្កើតការត្រួតលើគ្នាក្លែងក្លាយ ដែលត្រូវបានបង្កឡើងនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយកម្មវិធីធនាគារស្របច្បាប់ ហើយជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ មេរោគនឹងបញ្ជូនពួកគេទៅកាន់អ្នកវាយប្រហារ ដោយផ្តល់ឱ្យពួកគេចូលទៅកាន់គណនីធនាគាររបស់អ្នកប្រើប្រាស់។ ដោយសារមេរោគអាចការពារអ្នកប្រើប្រាស់ពីការបិទសេវាកម្មភាពងាយស្រួល វាអាចបន្តប្រមូលព័ត៌មានរសើប និងធ្វើឱ្យខូចឧបករណ៍របស់អ្នកប្រើប្រាស់។

Nexus Banking Trojan ទទួលបានការគ្រប់គ្រងលើឧបករណ៍ដែលបំពាន

Nexus Trojan គឺជាកម្មវិធីព្យាបាទដែលមានមុខងារផ្សេងៗដែលជួយឱ្យវាទទួលបានការគ្រប់គ្រងលើមាតិការសើប ជាពិសេសគណនីធនាគារ។ សមត្ថភាពសំខាន់មួយរបស់វាគឺសមត្ថភាពក្នុងការកត់ត្រាការចុចគ្រាប់ចុច (keylogging) ដែលអាចត្រូវបានប្រើដើម្បីចាប់យកព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានរសើបផ្សេងទៀត។

លើសពីនេះ Nexus ក៏អាចគ្រប់គ្រងសារ SMS ការហៅទូរសព្ទ និងការជូនដំណឹងផងដែរ។ វាអាចអាន ស្កាត់ លាក់ លុប និងសូម្បីតែផ្ញើសារទៅកាន់លេខជាក់លាក់ ឬទំនាក់ទំនងទាំងអស់។ វាអនុញ្ញាតឱ្យវាទទួលបាន OTPs និង 2FAs/MFAs ដែលបានផ្ញើតាមរយៈសារជាអក្សរ ក៏ដូចជាព័ត៌មានពី Google Authenticator ។

Nexus ក៏អាចធ្វើការហៅទូរសព្ទលួចលាក់ និងបញ្ជូនបន្ត ក៏ដូចជាផ្លាស់ប្តូរព័ត៌មានទំនាក់ទំនងផងដែរ។ នេះមានន័យថាវាអាចត្រូវបានប្រើសម្រាប់មេរោគ Toll Fraud ។ វា​អាច​ផ្ញើ​សារ​ទៅ​គ្រប់​ទំនាក់ទំនង ដែល​អាច​នាំ​ឱ្យ​មាន​ការ​រីកសាយ​នៃ​សារ SMS សារ​ឥត​បានការ។

លើសពីនេះ Trojan អាចគ្រប់គ្រងការជូនដំណឹងដោយការអាន ស្ទាក់ចាប់ លាក់ និងសូម្បីតែបង្ហាញក្លែងក្លាយ។ វាក៏អាចពិនិត្យមើលដំណើរការដែលកំពុងដំណើរការ លុបកម្មវិធី បើកកម្មវិធី ចាក់សោ/ដោះសោឧបករណ៍ បិទ/បើកសំឡេង បើក URLs តាមរយៈកម្មវិធីរុករក បង្ហាញការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ ទទួលបានបញ្ជីគណនីអ្នកប្រើប្រាស់ និងទទួលបានព័ត៌មានបញ្ជាក់ការចូល និងសមតុល្យសម្រាប់កាបូបលុយគ្រីបតូ។

Nexus ក៏អាចអាន និងលុបឯកសារចេញពីឧបករណ៍ផ្ទុកខាងក្រៅដែលបានតភ្ជាប់ ដែលអាចត្រូវបានប្រើដើម្បីបង្កឱ្យមានការឆ្លងខ្សែសង្វាក់ ដោយបញ្ចូលខ្លឹមសារព្យាបាទបន្ថែមទៅក្នុងឧបករណ៍។ ទោះបីជាបច្ចុប្បន្ននេះ វាហាក់ដូចជាត្រូវបានប្រើប្រាស់ជាចម្បងដើម្បីទទួលបានកញ្ចប់ចាក់ HTML សម្រាប់កម្មវិធីធនាគារក៏ដោយ វាអាចនឹងត្រូវបានផ្លាស់ប្តូរដើម្បីឆ្លងឧបករណ៍ដែលមានមេរោគបន្ថែម ដូចជា ransomware ជាដើម។