Nexus Android Trojan

Trojan perbankan Android yang baru muncul dikenali sebagai 'Nexus' telah pun ditambahkan pada alat berniat jahat beberapa pelaku ancaman. Penjenayah siber telah menggunakan ancaman itu untuk menyasarkan kira-kira 450 aplikasi kewangan dan menjalankan aktiviti penipuan.

Menurut keselamatan siber Itali yang mengeluarkan laporan mengenai ancaman itu, Nexus nampaknya berada di peringkat awal pembangunannya. Walau bagaimanapun, Trojan menyediakan semua ciri yang diperlukan untuk menjalankan serangan Pengambilalihan Akaun (ATO) terhadap portal perbankan dan perkhidmatan mata wang kripto, seperti mencuri bukti kelayakan log masuk dan memintas mesej SMS. Keupayaan jahat Nexus menjadikannya trojan perbankan yang canggih dan berbahaya yang boleh menyebabkan kerosakan kewangan yang ketara kepada mangsanya. Nexus direka khusus untuk menjejaskan peranti Android.

Trojan Perbankan Nexus Ditawarkan sebagai Perkhidmatan Langganan

Trojan Perbankan Nexus didapati disediakan untuk dijual di pelbagai forum penggodaman dengan harga $3,000 sebulan sebagai skim MaaS (Malware-as-a-Service). Walau bagaimanapun, terdapat bukti yang menunjukkan bahawa trojan mungkin telah digunakan dalam serangan dunia sebenar seawal Jun 2022, sekurang-kurangnya enam bulan sebelum pengumuman rasminya di portal darknet.

Pengarang perisian hasad telah mengesahkan bahawa majoriti jangkitan Nexus telah dilaporkan di Turki, menurut saluran Telegram mereka sendiri. Tambahan pula, ancaman perisian hasad didapati bertindih dengan Trojan perbankan lain yang dipanggil SOVA, sebenarnya menggunakan semula bahagian kod sumbernya. Nexus Trojan juga mengandungi modul perisian tebusan yang nampaknya sedang dibangunkan secara aktif.

Menariknya, pengarang Nexus telah menetapkan peraturan eksplisit yang melarang penggunaan perisian hasad mereka di beberapa negara, termasuk Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Rusia, Tajikistan, Uzbekistan, Ukraine dan Indonesia.

Senarai Luas Keupayaan Mengancam Ditemui dalam Nexus Banking Trojan

Nexus direka bentuk khusus untuk mendapatkan akses tanpa kebenaran kepada akaun perbankan dan mata wang kripto pengguna dengan menggunakan pelbagai teknik seperti serangan tindanan dan pengelogan kunci. Melalui kaedah ini, perisian hasad mencuri bukti kelayakan log masuk pengguna dan maklumat sensitif lain.

Sebagai tambahan kepada taktik ini, perisian hasad mempunyai keupayaan untuk membaca kod pengesahan dua faktor (2FA), kedua-dua daripada mesej SMS dan apl Pengesah Google. Ini dimungkinkan melalui eksploitasi perkhidmatan kebolehaksesan dalam Android.

Selain itu, perisian hasad telah dipertingkatkan dengan fungsi baharu, seperti keupayaan untuk mengalih keluar mesej SMS yang diterima, mengaktifkan atau menyahaktifkan modul pencuri 2FA dan mengemas kini dirinya dengan berkomunikasi secara berkala dengan pelayan arahan dan kawalan (C2). Ciri baharu ini menjadikan perisian hasad lebih berbahaya dan sukar untuk dikesan.