Trojan Perbankan Nexus

Trojan perbankan Nexus ialah sejenis perisian hasad mudah alih yang menyasarkan Sistem Pengendalian Android. Ancaman itu pada dasarnya adalah versi penjenamaan semula trojan perbankan SOVA yang dikenal pasti dan dijejaki sebelum ini. Objektif utamanya adalah untuk mencuri maklumat perbankan dan kewangan daripada peranti mangsa yang dijangkiti. Walau bagaimanapun, ia juga mempunyai pelbagai ciri berniat jahat yang menjadikannya ancaman yang lebih ketara.

Nexus boleh melakukan tindakan seperti mencuri bukti kelayakan log masuk untuk aplikasi lain, merakam audio dan mengambil tangkapan skrin. Jenis perisian hasad ini juga boleh melaksanakan fungsi perisian pengintip seperti mengakses kenalan, mesej dan maklumat sensitif lain yang disimpan pada peranti. Oleh itu, ia menimbulkan ancaman besar kepada kedua-dua privasi peribadi dan keselamatan siber. Butiran tentang trojan perbankan Android Nexus telah dikeluarkan kepada umum oleh penyelidik di Cyble.

Trojan Perbankan Nexus Menuai Maklumat Sensitif Daripada Peranti Yang Dijangkiti

Perisian hasad Nexus memperoleh kawalan ke atas peranti pengguna dengan menyalahgunakan Perkhidmatan Kebolehcapaian Android. Ciri sah ini bertujuan sebagai cara untuk membantu pengguna mengendalikan peranti mereka dengan lebih mudah dengan mensimulasikan klik, membaca teks yang dipaparkan, dsb. Setelah perisian hasad menyusup ke dalam peranti (biasanya menyamar sebagai apl yang sah), ia meminta pengguna mendayakan Perkhidmatan Kebolehcapaian, yang boleh berinteraksi dengan mesin dalam pelbagai cara.

Selepas mendapat kawalan ke atas Perkhidmatan Kebolehcapaian, Nexus boleh meningkatkan keistimewaannya dan memberikan dirinya kebenaran tambahan, termasuk keupayaan untuk menghalang pengguna daripada melumpuhkan Perkhidmatan Kebolehcapaian dan menyahaktifkan Google Play Protect dan langkah keselamatan kata laluan yang lain.

Nexus mengumpul pelbagai maklumat peranti, termasuk model telefon, versi OS, IMEI, status bateri, alamat IP (geolokasi), ID kad SIM, nombor telefon dan data rangkaian mudah alih. Perisian hasad secara khusus menyasarkan lebih daripada empat puluh aplikasi perbankan popular, menyemak senarai aplikasi yang dipasang pada peranti dan memuat turun kod suntikan HTML yang sesuai untuk setiap apl perbankan. Kod ini mencipta tindanan palsu, yang dicetuskan apabila pengguna berinteraksi dengan apl perbankan yang sah dan menggesa pengguna memasukkan bukti kelayakan log masuk mereka.

Sebaik sahaja pengguna memasukkan bukti kelayakan log masuk mereka, perisian hasad menghantarnya kepada penyerang, memberikan mereka akses kepada akaun bank pengguna. Memandangkan perisian hasad dapat menghalang pengguna daripada melumpuhkan Perkhidmatan Kebolehcapaian, ia boleh terus mengumpul maklumat sensitif dan menjejaskan peranti pengguna.

Trojan Perbankan Nexus Mendapat Kawalan Peranti Yang Dilanggar

Trojan Nexus ialah perisian hasad yang mempunyai pelbagai fungsi yang membantunya mengawal kandungan sensitif, terutamanya akaun perbankan. Salah satu kebolehan utamanya ialah keupayaan untuk merekod ketukan kekunci (keylogging) yang boleh digunakan untuk menangkap bukti kelayakan log masuk dan maklumat sensitif lain.

Selain itu, Nexus juga boleh mengurus mesej SMS, panggilan dan pemberitahuan. Ia boleh membaca, memintas, menyembunyikan, memadam, dan juga menghantar mesej teks ke nombor tertentu atau semua kenalan. Ini membolehkannya mendapatkan OTP dan 2FA/MFA yang dihantar melalui mesej teks, serta maklumat daripada Google Authenticator.

Nexus juga boleh membuat panggilan telefon senyap dan memajukannya, serta mengubah maklumat hubungan. Ini bermakna ia boleh digunakan untuk perisian hasad Toll Fraud. Ia boleh menghantar mesej kepada semua kenalan, yang boleh mengakibatkan percambahan mesej SMS spam.

Tambahan pula, trojan boleh menguruskan pemberitahuan dengan membaca, memintas, menyembunyikan, dan juga menunjukkan pemberitahuan palsu. Ia juga boleh menyemak proses berjalan, memadam program, membuka apl, mengunci/membuka kunci peranti, meredam/menyahredam bunyi, membuka URL melalui penyemak imbas, menunjukkan tindanan amaran sistem palsu, memperoleh senarai akaun pengguna dan mendapatkan kelayakan log masuk dan baki untuk dompet mata wang kripto.

Nexus juga boleh membaca dan memadam fail daripada storan luaran yang disambungkan, yang boleh digunakan untuk menyebabkan jangkitan rantaian dengan menyuntik kandungan berniat jahat tambahan ke dalam peranti. Walaupun pada masa ini, ia nampaknya digunakan terutamanya untuk mendapatkan pakej suntikan HTML untuk apl perbankan, ia berpotensi diubah untuk menjangkiti peranti dengan perisian hasad tambahan, seperti perisian tebusan.