Nexus Banking Trojan

नेक्सस बैंकिङ ट्रोजन एक प्रकारको मोबाइल मालवेयर हो जसले एन्ड्रोइड अपरेटिङ सिस्टमहरूलाई लक्षित गर्छ। खतरा अनिवार्य रूपमा पहिले पहिचान गरिएको र ट्र्याक गरिएको SOVA बैंकिङ ट्रोजनको पुन: ब्रान्ड गरिएको संस्करण हो। यसको प्राथमिक उद्देश्य यसका पीडितहरूको संक्रमित उपकरणहरूबाट बैंकिङ र वित्तीय जानकारी चोरी गर्नु हो। यद्यपि, यसमा विभिन्न दुर्भावनापूर्ण सुविधाहरू छन् जसले यसलाई अझ महत्त्वपूर्ण खतरा बनाउँदछ।

Nexus ले अन्य अनुप्रयोगहरूको लागि लगइन प्रमाणहरू चोर्ने, अडियो रेकर्ड गर्ने, र स्क्रिनसटहरू लिने जस्ता कार्यहरू गर्न सक्छ। यस प्रकारको मालवेयरले यन्त्रमा भण्डारण गरिएका सम्पर्कहरू, सन्देशहरू र अन्य संवेदनशील जानकारीहरू पहुँच गर्ने जस्ता स्पाइवेयर कार्यहरू पनि गर्न सक्छ। जस्तै, यसले व्यक्तिगत गोपनीयता र साइबर सुरक्षा दुवैको लागि महत्त्वपूर्ण खतरा निम्त्याउँछ। नेक्सस एन्ड्रोइड बैंकिङ ट्रोजनको बारेमा विवरणहरू साइबलका अनुसन्धानकर्ताहरूद्वारा सार्वजनिक रूपमा जारी गरिएको थियो।

Nexus Banking Trojan संक्रमित यन्त्रहरूबाट संवेदनशील जानकारी संकलन गर्छ

नेक्सस मालवेयरले एन्ड्रोइड पहुँच सेवाहरूको दुरुपयोग गरेर प्रयोगकर्ताहरूको यन्त्रहरूमा नियन्त्रण प्राप्त गर्छ। यो वैध सुविधा क्लिकहरू सिमुलेट गरेर, प्रदर्शित पाठ पढेर प्रयोगकर्ताहरूलाई तिनीहरूको यन्त्रहरू अझ सजिलै सञ्चालन गर्न मद्दत गर्ने तरिकाको रूपमा अभिप्रेरित गरिएको हो। एकपटक मालवेयरले यन्त्रमा प्रवेश गरेपछि (सामान्यतया वैध एपको रूपमा भेषमा), यसले प्रयोगकर्ताहरूलाई पहुँच सेवाहरू सक्षम गर्न अनुरोध गर्दछ, जसले मेसिनसँग विभिन्न तरिकाले अन्तरक्रिया गर्न सक्छ।

पहुँच सेवाहरूमा नियन्त्रण प्राप्त गरेपछि, Nexus ले आफ्ना विशेषाधिकारहरू बढाउन सक्छ र प्रयोगकर्ताहरूलाई पहुँच सेवाहरू असक्षम गर्नबाट रोक्ने र Google Play Protect र अन्य पासवर्ड सुरक्षा उपायहरूलाई निष्क्रिय पार्ने क्षमता सहित थप अनुमतिहरू प्रदान गर्न सक्छ।

Nexus ले फोन मोडेल, OS संस्करण, IMEI, ब्याट्री स्थिति, IP ठेगाना (जियोलोकेशन), SIM कार्ड ID, फोन नम्बर, र मोबाइल नेटवर्क डेटा सहित विभिन्न उपकरण जानकारी सङ्कलन गर्दछ। मालवेयरले विशेष गरी ४० भन्दा बढी लोकप्रिय बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्दछ, उपकरणमा स्थापना गरिएका अनुप्रयोगहरूको सूची जाँच गर्दै र प्रत्येक बैंकिङ एपको लागि उपयुक्त एचटीएमएल इन्जेक्सन कोड डाउनलोड गर्ने। यो कोडले नक्कली ओभरले सिर्जना गर्दछ, जुन ट्रिगर हुन्छ जब प्रयोगकर्ताले वैध बैंकिङ एपसँग अन्तर्क्रिया गर्छ, र प्रयोगकर्तालाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न प्रोम्प्ट गर्दछ।

एक पटक प्रयोगकर्ताले आफ्नो लगइन प्रमाणहरू प्रविष्ट गरेपछि, मालवेयरले तिनीहरूलाई आक्रमणकर्ताहरूलाई पठाउँछ, तिनीहरूलाई प्रयोगकर्ताको बैंक खातामा पहुँच प्रदान गर्दछ। मालवेयरले प्रयोगकर्तालाई पहुँच सेवाहरू असक्षम गर्नबाट रोक्न सक्षम भएकोले, यसले संवेदनशील जानकारी सङ्कलन गर्न र प्रयोगकर्ताको यन्त्रमा सम्झौता गर्न जारी राख्न सक्छ।

Nexus Banking Trojan तोडिएका यन्त्रहरूको नियन्त्रण प्राप्त गर्छ

नेक्सस ट्रोजन एउटा खराब सफ्टवेयर हो जसमा विभिन्न प्रकार्यहरू छन् जसले यसलाई संवेदनशील सामग्री, विशेष गरी बैंकिङ खाताहरूमा नियन्त्रण प्राप्त गर्न मद्दत गर्दछ। यसको मुख्य क्षमताहरू मध्ये एक किस्ट्रोकहरू (कीलगिङ) रेकर्ड गर्ने क्षमता हो जुन लगइन प्रमाणहरू र अन्य संवेदनशील जानकारीहरू खिच्न प्रयोग गर्न सकिन्छ।

साथै, Nexus ले SMS सन्देश, कल र सूचनाहरू पनि व्यवस्थापन गर्न सक्छ। यसले विशेष नम्बर वा सबै सम्पर्कहरूमा पाठ सन्देशहरू पढ्न, अवरोध गर्न, लुकाउन, मेटाउन र पठाउन पनि सक्छ। यसले पाठ सन्देशहरू मार्फत पठाइएको OTP र 2FAs/MFAs, साथै Google प्रमाणकबाट जानकारी प्राप्त गर्न अनुमति दिन्छ।

Nexus ले चोरी फोन कल गर्न र फर्वार्ड गर्न सक्छ, साथै सम्पर्क जानकारी परिवर्तन गर्न सक्छ। यसको मतलब यो टोल फ्रड मालवेयरको लागि प्रयोग गर्न सकिन्छ। यसले सबै सम्पर्कहरूलाई सन्देशहरू पठाउन सक्छ, जसले स्प्याम एसएमएस सन्देशहरूको प्रसारमा परिणाम ल्याउन सक्छ।

यसबाहेक, ट्रोजनले पढेर, अवरोध गरेर, लुकाएर र नक्कली देखाएर सूचनाहरू व्यवस्थापन गर्न सक्छ। यसले चलिरहेको प्रक्रियाहरू जाँच गर्न, प्रोग्रामहरू मेटाउन, एपहरू खोल्न, यन्त्रलाई लक/अनलक गर्न, ध्वनि म्यूट/अनम्युट गर्न, ब्राउजरहरू मार्फत URL खोल्न, नक्कली प्रणाली अलर्ट ओभरलेहरू देखाउन, प्रयोगकर्ता खाता सूचीहरू प्राप्त गर्न, र क्रिप्टोकरन्सी वालेटहरूको लागि लगइन प्रमाणहरू र ब्यालेन्सहरू प्राप्त गर्न पनि सक्छ।

Nexus ले जडित बाह्य भण्डारणबाट फाइलहरू पढ्न र मेटाउन पनि सक्छ, जसलाई यन्त्रहरूमा अतिरिक्त दुर्भावनापूर्ण सामग्री इन्जेक्ट गरेर चेन इन्फेक्सन गर्न प्रयोग गर्न सकिन्छ। यद्यपि हाल, यो मुख्य रूपमा बैंकिङ एपहरूका लागि एचटीएमएल इन्जेक्सन प्याकेजहरू प्राप्त गर्न प्रयोग गरिएको देखिन्छ, यसलाई ransomware जस्ता अतिरिक्त मालवेयरले यन्त्रहरूलाई संक्रमित गर्न सम्भावित रूपमा परिवर्तन गर्न सकिन्छ।