Nexus Android Trojas zirgs

Jaunais Android banku Trojas zirgs, kas pazīstams kā “Nexus”, jau ir pievienots vairāku apdraudējumu dalībnieku ļaunprātīgajiem rīkiem. Kibernoziedznieki izmantojuši draudus, lai vērstos pret aptuveni 450 finanšu lietojumprogrammām un veiktu krāpnieciskas darbības.

Saskaņā ar Itālijas kiberdrošības dienesta sniegto informāciju, kas publicēja ziņojumu par draudiem, šķiet, ka Nexus ir agrīnā attīstības stadijā. Tomēr Trojas zirgs nodrošina visas nepieciešamās funkcijas, lai veiktu kontu pārņemšanas (ATO) uzbrukumus banku portāliem un kriptovalūtas pakalpojumiem, piemēram, pieteikšanās akreditācijas datu nozagšanai un SMS ziņojumu pārtveršanai. Nexus ļaunprātīgās iespējas padara to par izsmalcinātu un bīstamu banku Trojas zirgu, kas var radīt ievērojamu finansiālu kaitējumu saviem upuriem. Nexus ir īpaši izstrādāts, lai apdraudētu Android ierīces.

Nexus Banking Trojas zirgs tiek piedāvāts kā abonēšanas pakalpojums

Tika atklāts, ka Nexus Banking Trojas zirgs tiek piedāvāts pārdošanai dažādos hakeru forumos par USD 3000 mēnesī kā MaaS (ļaunprātīgas programmatūras kā pakalpojuma) shēma. Tomēr ir pierādījumi, kas liecina, ka Trojas zirgs, iespējams, jau ir bijis izvietots reālos uzbrukumos jau 2022. gada jūnijā, vismaz sešus mēnešus pirms tā oficiālā paziņojuma darknet portālos.

Ļaunprātīgas programmatūras autori ir apstiprinājuši, ka lielākā daļa Nexus infekciju ir ziņots Turcijā, ziņo viņu pašu Telegram kanāls. Turklāt ir konstatēts, ka ļaunprātīgas programmatūras draudi pārklājas ar citu bankas Trojas zirgu, ko sauc par SOVA, faktiski atkārtoti izmantojot tā pirmkoda daļas. Nexus Trojas zirgā ir arī izspiedējvīrusa modulis, kas, šķiet, tiek aktīvi izstrādāts.

Interesanti, ka Nexus autori ir noteikuši skaidrus noteikumus, kas aizliedz viņu ļaunprātīgās programmatūras izmantošanu vairākās valstīs, tostarp Azerbaidžānā, Armēnijā, Baltkrievijā, Kazahstānā, Kirgizstānā, Moldovā, Krievijā, Tadžikistānā, Uzbekistānā, Ukrainā un Indonēzijā.

Plašs draudošo iespēju saraksts, kas atrodams Nexus Banking Trojas zirgā

Nexus ir īpaši izstrādāts, lai iegūtu nesankcionētu piekļuvi lietotāju banku un kriptovalūtu kontiem, izmantojot dažādas metodes, piemēram, pārklājuma uzbrukumus un taustiņu reģistrēšanu. Izmantojot šīs metodes, ļaunprogrammatūra nozog lietotāju pieteikšanās akreditācijas datus un citu sensitīvu informāciju.

Papildus šai taktikai ļaunprātīgajai programmatūrai ir iespēja nolasīt divu faktoru autentifikācijas (2FA) kodus gan no īsziņām, gan no Google autentifikatora lietotnes. Tas ir iespējams, izmantojot Android pieejamības pakalpojumus.

Turklāt ļaunprogrammatūra ir uzlabota ar jaunām funkcijām, piemēram, iespēju noņemt saņemtās SMS ziņas, aktivizēt vai deaktivizēt 2FA stealer moduli un atjaunināt sevi, periodiski sazinoties ar komandu un kontroles (C2) serveri. Šīs jaunās funkcijas padara ļaunprātīgu programmatūru vēl bīstamāku un grūtāk atpazīstamu.