Nexus Banking Trojos arklys

„Nexus“ bankininkystės Trojos arklys yra kenkėjiškų programų mobiliesiems tipas, skirtas „Android“ operacinei sistemai. Grėsmė iš esmės yra pakeista anksčiau identifikuoto ir stebimo SOVA bankininkystės Trojos arklys versija. Pagrindinis jos tikslas yra pavogti bankinę ir finansinę informaciją iš užkrėstų aukų įrenginių. Tačiau ji taip pat turi įvairių kenkėjiškų funkcijų, dėl kurių ji kelia didesnę grėsmę.

„Nexus“ gali atlikti veiksmus, pvz., pavogti kitų programų prisijungimo duomenis, įrašyti garsą ir daryti ekrano kopijas. Šio tipo kenkėjiškos programos taip pat gali atlikti šnipinėjimo funkcijas, pvz., pasiekti kontaktus, pranešimus ir kitą įrenginyje saugomą slaptą informaciją. Taigi tai kelia didelę grėsmę tiek asmeniniam privatumui, tiek kibernetiniam saugumui. Išsamią informaciją apie „Nexus Android“ bankininkystės Trojos arklys paskelbė „Cyble“ tyrėjai.

Nexus Banking Trojos arklys renka neskelbtiną informaciją iš užkrėstų įrenginių

„Nexus“ kenkėjiška programa įgyja vartotojų įrenginių kontrolę piktnaudžiaudama „Android“ pritaikymo neįgaliesiems paslaugomis. Ši teisėta funkcija skirta padėti naudotojams lengviau valdyti įrenginius imituojant paspaudimus, skaitant rodomą tekstą ir pan. Kai kenkėjiška programa įsiskverbia į įrenginį (paprastai užmaskuojama kaip teisėta programa), ji prašo naudotojų įgalinti pritaikymo neįgaliesiems paslaugas, kurie gali įvairiai sąveikauti su mašina.

Įgijęs pritaikymo neįgaliesiems paslaugų valdymą, „Nexus“ gali išplėsti savo privilegijas ir suteikti sau papildomų leidimų, įskaitant galimybę neleisti naudotojams išjungti pritaikymo neįgaliesiems paslaugų ir išjungti „Google Play Protect“ bei kitas slaptažodžio saugos priemones.

„Nexus“ renka įvairią įrenginio informaciją, įskaitant telefono modelį, OS versiją, IMEI, akumuliatoriaus būseną, IP adresą (geografinę vietą), SIM kortelės ID, telefono numerį ir mobiliojo ryšio tinklo duomenis. Kenkėjiška programa yra skirta daugiau nei keturiasdešimčiai populiarių bankininkystės programų, tikrinant įrenginyje įdiegtų programų sąrašą ir atsisiunčiant atitinkamą HTML įterpimo kodą kiekvienai banko programai. Šis kodas sukuria netikrą perdangą, kuri suaktyvinama, kai vartotojas sąveikauja su teisėta banko programa, ir ragina vartotoją įvesti savo prisijungimo duomenis.

Kai vartotojas įveda savo prisijungimo duomenis, kenkėjiška programa juos siunčia užpuolikams, suteikdama jiems prieigą prie vartotojo banko sąskaitos. Kadangi kenkėjiška programa gali neleisti vartotojui išjungti pritaikymo neįgaliesiems paslaugų, ji gali ir toliau rinkti neskelbtiną informaciją ir pažeisti vartotojo įrenginį.

Nexus Banking Trojos arklys perima pažeistų įrenginių kontrolę

Nexus Trojos arklys yra kenkėjiška programinė įranga, turinti įvairių funkcijų, padedančių valdyti neskelbtiną turinį, ypač banko sąskaitas. Vienas iš pagrindinių jo gebėjimų yra galimybė įrašyti klavišų paspaudimus (keylogging), kurį galima naudoti prisijungimo kredencialams ir kitai slaptai informacijai užfiksuoti.

Be to, „Nexus“ taip pat gali tvarkyti SMS žinutes, skambučius ir pranešimus. Jis gali skaityti, perimti, paslėpti, ištrinti ir net siųsti tekstinius pranešimus tam tikrais numeriais arba visiems kontaktams. Tai leidžia gauti vienkartinius ir 2FA / MFA, siunčiamus teksto pranešimais, taip pat informaciją iš „Google Authenticator“.

„Nexus“ taip pat gali atlikti slaptus telefono skambučius ir juos peradresuoti, taip pat keisti kontaktinę informaciją. Tai reiškia, kad jis gali būti naudojamas kenkėjiškoms programoms „Toll Fraud“. Jis gali siųsti pranešimus visiems kontaktams, todėl gali daugėti nepageidaujamų SMS žinučių.

Be to, Trojos arklys gali valdyti pranešimus skaitydamas, perimdamas, slėpdamas ir net rodydamas netikrus. Jis taip pat gali patikrinti vykdomus procesus, ištrinti programas, atidaryti programas, užrakinti / atrakinti įrenginį, nutildyti / įjungti garsą, atidaryti URL per naršykles, rodyti netikras sistemos įspėjimų perdangas, gauti vartotojų paskyrų sąrašus ir gauti prisijungimo duomenis bei kriptovaliutų piniginių likučius.

„Nexus“ taip pat gali nuskaityti ir ištrinti failus iš prijungtos išorinės saugyklos, kurie gali būti naudojami grandininėms infekcijoms sukelti į įrenginius įleidžiant papildomo kenkėjiško turinio. Nors šiuo metu atrodo, kad jis visų pirma naudojamas norint gauti HTML įpurškimo paketus bankų programoms, jis gali būti pakeistas, kad įrenginiai būtų užkrėsti papildomomis kenkėjiškomis programomis, pvz., išpirkos programomis.