நெக்ஸஸ் ஆண்ட்ராய்டு ட்ரோஜன்

பல அச்சுறுத்தல் நடிகர்களின் தீங்கிழைக்கும் கருவிகளில் 'Nexus' எனப்படும் வளர்ந்து வரும் ஆண்ட்ராய்டு வங்கி ட்ரோஜன் ஏற்கனவே சேர்க்கப்பட்டுள்ளது. சைபர் கிரைமினல்கள் அச்சுறுத்தலைப் பயன்படுத்தி சுமார் 450 நிதி பயன்பாடுகளை குறிவைத்து மோசடி நடவடிக்கைகளை மேற்கொண்டுள்ளனர்.

அச்சுறுத்தல் குறித்த அறிக்கையை வெளியிட்ட இத்தாலிய சைபர் செக்யூரிட்டியின் கூற்றுப்படி, Nexus அதன் வளர்ச்சியின் ஆரம்ப கட்டத்தில் இருப்பதாகத் தெரிகிறது. இருப்பினும், உள்நுழைவு சான்றுகளைத் திருடுதல் மற்றும் குறுக்கீடு செய்தல் போன்ற வங்கி இணையதளங்கள் மற்றும் கிரிப்டோகரன்சி சேவைகளுக்கு எதிராக கணக்கு கையகப்படுத்தும் (ATO) தாக்குதல்களை நடத்துவதற்கு தேவையான அனைத்து அம்சங்களையும் ட்ரோஜன் வழங்குகிறது. Nexus இன் தீங்கிழைக்கும் திறன்கள் அதை ஒரு அதிநவீன மற்றும் ஆபத்தான வங்கி ட்ரோஜனாக ஆக்குகின்றன, இது பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க நிதி சேதத்தை ஏற்படுத்தலாம். Nexus ஆனது Android சாதனங்களை சமரசம் செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

Nexus Banking Trojan சந்தா சேவையாக வழங்கப்படுகிறது

Nexus Banking Trojan ஆனது MaaS (Malware-as-a-Service) திட்டமாக மாதத்திற்கு $3,000க்கு பல்வேறு ஹேக்கிங் மன்றங்களில் விற்பனைக்கு வழங்கப்படுவது கண்டறியப்பட்டது. இருப்பினும், டார்க்நெட் போர்ட்டல்களில் அதன் அதிகாரப்பூர்வ அறிவிப்புக்கு குறைந்தபட்சம் ஆறு மாதங்களுக்கு முன்னதாக, ஜூன் 2022 இல், ட்ரோஜன் நிஜ உலகத் தாக்குதல்களில் ஏற்கனவே பயன்படுத்தப்பட்டிருக்கலாம் என்பதற்கான ஆதாரம் உள்ளது.

தீம்பொருள் ஆசிரியர்கள் தங்கள் சொந்த டெலிகிராம் சேனலின் படி, பெரும்பாலான நெக்ஸஸ் தொற்றுகள் துருக்கியில் பதிவாகியுள்ளன என்பதை உறுதிப்படுத்தியுள்ளனர். மேலும், தீம்பொருள் அச்சுறுத்தல் SOVA எனப்படும் மற்றொரு வங்கி ட்ரோஜனுடன் ஒன்றுடன் ஒன்று இருப்பது கண்டறியப்பட்டது, உண்மையில் அதன் மூலக் குறியீட்டின் பகுதிகளை மீண்டும் பயன்படுத்துகிறது. Nexus Trojan ஆனது ransomware மாட்யூலையும் கொண்டுள்ளது, அது தீவிரமாக உருவாக்கப்பட்டுள்ளது.

அஜர்பைஜான், ஆர்மீனியா, பெலாரஸ், கஜகஸ்தான், கிர்கிஸ்தான், மால்டோவா, ரஷ்யா, தஜிகிஸ்தான், உஸ்பெகிஸ்தான், உக்ரைன் மற்றும் இந்தோனேஷியா உட்பட பல நாடுகளில் Nexus இன் ஆசிரியர்கள் தங்கள் தீம்பொருளைப் பயன்படுத்துவதைத் தடைசெய்யும் வெளிப்படையான விதிகளை அமைத்துள்ளனர்.

Nexus Banking Trojan இல் காணப்படும் அச்சுறுத்தும் திறன்களின் விரிவான பட்டியல்

நெக்ஸஸ் குறிப்பாக மேலடுக்கு தாக்குதல்கள் மற்றும் கீலாக்கிங் போன்ற பல்வேறு நுட்பங்களைப் பயன்படுத்துவதன் மூலம் பயனர்களின் வங்கி மற்றும் கிரிப்டோகரன்சி கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற வடிவமைக்கப்பட்டுள்ளது. இந்த முறைகள் மூலம், தீம்பொருள் பயனர்களின் உள்நுழைவுச் சான்றுகள் மற்றும் பிற முக்கியத் தகவல்களைத் திருடுகிறது.

இந்த யுக்திகளுக்கு மேலதிகமாக, எஸ்எம்எஸ் செய்திகள் மற்றும் Google அங்கீகரிப்பு பயன்பாட்டிலிருந்து இரண்டு காரணி அங்கீகார (2FA) குறியீடுகளைப் படிக்கும் திறன் தீம்பொருளுக்கு உள்ளது. ஆண்ட்ராய்டில் உள்ள அணுகல்தன்மை சேவைகளை பயன்படுத்துவதன் மூலம் இது சாத்தியமாகிறது.

மேலும், பெறப்பட்ட SMS செய்திகளை அகற்றும் திறன், 2FA ஸ்டீலர் தொகுதியை செயல்படுத்துதல் அல்லது செயலிழக்கச் செய்தல் மற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் அவ்வப்போது தொடர்புகொள்வதன் மூலம் தன்னைத்தானே மேம்படுத்துதல் போன்ற புதிய செயல்பாடுகளுடன் தீம்பொருள் மேம்படுத்தப்பட்டுள்ளது. இந்த புதிய அம்சங்கள் தீம்பொருளை இன்னும் ஆபத்தானதாகவும் கண்டறிவது கடினமாகவும் ஆக்குகிறது.