Nexus Android Trojan

'ਨੈਕਸਸ' ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਉੱਭਰ ਰਿਹਾ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਪਹਿਲਾਂ ਹੀ ਕਈ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਖਤਰਨਾਕ ਸਾਧਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਲਗਭਗ 450 ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ।

ਇਟਾਲੀਅਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਅਨੁਸਾਰ, ਜਿਸ ਨੇ ਧਮਕੀ 'ਤੇ ਇੱਕ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ, Nexus ਵਿਕਾਸ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਜਾਪਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਟ੍ਰੋਜਨ ਬੈਂਕਿੰਗ ਪੋਰਟਲਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਸੇਵਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਅਕਾਊਂਟ ਟੇਕਓਵਰ (ATO) ਹਮਲੇ ਕਰਨ ਲਈ ਸਾਰੀਆਂ ਲੋੜੀਂਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਅਤੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਣਾ। Nexus ਦੀਆਂ ਖ਼ਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਇਸ ਨੂੰ ਇੱਕ ਵਧੀਆ ਅਤੇ ਖਤਰਨਾਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀਆਂ ਹਨ। Nexus ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਨੈਕਸਸ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਨੈਕਸਸ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਨੂੰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਦੇ ਤੌਰ 'ਤੇ $3,000 ਪ੍ਰਤੀ ਮਹੀਨਾ ਲਈ ਵੱਖ-ਵੱਖ ਹੈਕਿੰਗ ਫੋਰਮਾਂ 'ਤੇ ਵਿਕਰੀ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ। ਹਾਲਾਂਕਿ, ਇਹ ਸੁਝਾਅ ਦੇਣ ਦਾ ਸਬੂਤ ਹੈ ਕਿ ਟਰੋਜਨ ਪਹਿਲਾਂ ਹੀ ਜੂਨ 2022 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਡਾਰਕਨੈੱਟ ਪੋਰਟਲ 'ਤੇ ਇਸਦੀ ਅਧਿਕਾਰਤ ਘੋਸ਼ਣਾ ਤੋਂ ਘੱਟੋ-ਘੱਟ ਛੇ ਮਹੀਨੇ ਪਹਿਲਾਂ ਹੀ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਤਾਇਨਾਤ ਹੋ ਸਕਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਲੇਖਕਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਦੇ ਅਨੁਸਾਰ, ਤੁਰਕੀ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਨੈਕਸਸ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ SOVA ਨਾਮਕ ਇੱਕ ਹੋਰ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨਾਲ ਓਵਰਲੈਪ ਕਰਨ ਲਈ ਪਾਇਆ ਗਿਆ ਹੈ, ਅਸਲ ਵਿੱਚ ਇਸਦੇ ਸਰੋਤ ਕੋਡ ਦੇ ਹਿੱਸਿਆਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। Nexus Trojan ਵਿੱਚ ਇੱਕ ransomware ਮੋਡੀਊਲ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਸਤ ਕੀਤਾ ਜਾਪਦਾ ਹੈ।

ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, Nexus ਦੇ ਲੇਖਕਾਂ ਨੇ ਅਜ਼ਰਬਾਈਜਾਨ, ਅਰਮੀਨੀਆ, ਬੇਲਾਰੂਸ, ਕਜ਼ਾਕਿਸਤਾਨ, ਕਿਰਗਿਸਤਾਨ, ਮੋਲਡੋਵਾ, ਰੂਸ, ਤਜ਼ਾਕਿਸਤਾਨ, ਉਜ਼ਬੇਕਿਸਤਾਨ, ਯੂਕਰੇਨ ਅਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਸਮੇਤ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਆਪਣੇ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣ ਵਾਲੇ ਸਪੱਸ਼ਟ ਨਿਯਮ ਬਣਾਏ ਹਨ।

Nexus ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਵਿੱਚ ਮਿਲੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸਤ੍ਰਿਤ ਸੂਚੀ

Nexus ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਓਵਰਲੇਅ ਹਮਲੇ ਅਤੇ ਕੀਲੌਗਿੰਗ ਵਰਗੀਆਂ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਰਾਹੀਂ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦਾ ਹੈ।

ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਕੋਲ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਕੋਡਾਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਦੋਵੇਂ SMS ਸੁਨੇਹਿਆਂ ਅਤੇ Google ਪ੍ਰਮਾਣਕ ਐਪ ਤੋਂ। ਇਹ Android ਵਿੱਚ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੇ ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਸੰਭਵ ਹੋਇਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਨਵੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨਾਲ ਵਧਾਇਆ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਾਪਤ ਕੀਤੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਹਟਾਉਣ, 2FA ਸਟੀਲਰ ਮੋਡੀਊਲ ਨੂੰ ਸਰਗਰਮ ਜਾਂ ਅਯੋਗ ਕਰਨ ਦੀ ਸਮਰੱਥਾ, ਅਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ। ਇਹ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਵੀ ਖ਼ਤਰਨਾਕ ਅਤੇ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀਆਂ ਹਨ।