Nexus Banking Trojan

Nexus banking trojan என்பது ஆண்ட்ராய்டு இயக்க முறைமைகளை குறிவைக்கும் ஒரு வகை மொபைல் மால்வேர் ஆகும். அச்சுறுத்தல் அடிப்படையில் முன்னர் அடையாளம் காணப்பட்ட மற்றும் கண்காணிக்கப்பட்ட SOVA வங்கி ட்ரோஜனின் மறுபெயரிடப்பட்ட பதிப்பாகும். பாதிக்கப்பட்டவர்களின் பாதிக்கப்பட்ட சாதனங்களிலிருந்து வங்கி மற்றும் நிதித் தகவல்களைத் திருடுவது இதன் முதன்மை நோக்கமாகும். இருப்பினும், இது பல்வேறு தீங்கிழைக்கும் அம்சங்களைக் கொண்டுள்ளது, இது மிகவும் குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது.

பிற பயன்பாடுகளுக்கான உள்நுழைவுச் சான்றுகளைத் திருடுவது, ஆடியோவைப் பதிவுசெய்தல் மற்றும் ஸ்கிரீன்ஷாட்களை எடுப்பது போன்ற செயல்களை Nexus செய்ய முடியும். இந்த வகை தீம்பொருள் தொடர்புகள், செய்திகள் மற்றும் சாதனத்தில் சேமிக்கப்பட்டுள்ள பிற முக்கியத் தகவல்களை அணுகுதல் போன்ற ஸ்பைவேர் செயல்பாடுகளையும் செய்ய முடியும். எனவே, இது தனிப்பட்ட தனியுரிமை மற்றும் இணையப் பாதுகாப்பு ஆகிய இரண்டிற்கும் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. Nexus ஆண்ட்ராய்டு வங்கி ட்ரோஜன் பற்றிய விவரங்கள் Cyble இல் உள்ள ஆராய்ச்சியாளர்களால் பொதுமக்களுக்கு வெளியிடப்பட்டது.

Nexus Banking Trojan பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவல்களை அறுவடை செய்கிறது

நெக்ஸஸ் மால்வேர் ஆண்ட்ராய்டு அணுகல் சேவைகளை தவறாகப் பயன்படுத்துவதன் மூலம் பயனர்களின் சாதனங்கள் மீது கட்டுப்பாட்டைப் பெறுகிறது. கிளிக்குகளை உருவகப்படுத்துதல், காட்டப்படும் உரையைப் படிப்பது போன்றவற்றின் மூலம் பயனர்கள் தங்கள் சாதனங்களை எளிதாக இயக்க உதவுவதற்கான ஒரு வழியாக இந்த முறையான அம்சம் வடிவமைக்கப்பட்டுள்ளது. தீம்பொருள் சாதனத்தில் ஊடுருவியவுடன் (பொதுவாக ஒரு முறையான செயலியாக மாறுவேடமிட்டது), அணுகல் சேவைகளை இயக்குமாறு பயனர்களைக் கோருகிறது, இயந்திரத்துடன் பல்வேறு வழிகளில் தொடர்பு கொள்ள முடியும்.

அணுகல்தன்மை சேவைகள் மீதான கட்டுப்பாட்டைப் பெற்ற பிறகு, Nexus ஆனது அதன் சிறப்புரிமைகளை அதிகரிக்கலாம் மற்றும் அணுகல் சேவைகளை முடக்குவதிலிருந்து பயனர்களைத் தடுக்கும் திறன் மற்றும் Google Play Protect மற்றும் பிற கடவுச்சொல் பாதுகாப்பு நடவடிக்கைகளை செயலிழக்கச் செய்யும் திறன் உட்பட கூடுதல் அனுமதிகளை வழங்க முடியும்.

Nexus ஆனது ஃபோன் மாடல், OS பதிப்பு, IMEI, பேட்டரி நிலை, IP முகவரி (புவிஇருப்பிடம்), SIM கார்டு ஐடி, தொலைபேசி எண் மற்றும் மொபைல் நெட்வொர்க் தரவு உள்ளிட்ட பல்வேறு சாதனத் தகவலைச் சேகரிக்கிறது. தீம்பொருள் குறிப்பாக நாற்பதுக்கும் மேற்பட்ட பிரபலமான வங்கி பயன்பாடுகளை குறிவைக்கிறது, சாதனத்தில் நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலைச் சரிபார்த்து, ஒவ்வொரு வங்கி பயன்பாட்டிற்கும் பொருத்தமான HTML ஊசி குறியீட்டைப் பதிவிறக்குகிறது. இந்த குறியீடு ஒரு போலி மேலடுக்கை உருவாக்குகிறது, இது பயனர் முறையான வங்கி பயன்பாட்டுடன் தொடர்பு கொள்ளும்போது தூண்டப்படுகிறது, மேலும் பயனர் அவர்களின் உள்நுழைவுச் சான்றுகளை உள்ளிடும்படி கேட்கிறது.

பயனர் தங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிட்டதும், தீம்பொருள் அவற்றைத் தாக்குபவர்களுக்கு அனுப்பி, பயனரின் வங்கிக் கணக்கிற்கான அணுகலை அவர்களுக்கு வழங்குகிறது. தீம்பொருள் அணுகல் சேவைகளை முடக்குவதிலிருந்து பயனரைத் தடுக்க முடியும் என்பதால், அது தொடர்ந்து முக்கியமான தகவல்களைச் சேகரித்து பயனரின் சாதனத்தை சமரசம் செய்யலாம்.

Nexus Banking Trojan உடைந்த சாதனங்களின் கட்டுப்பாட்டைப் பெறுகிறது

Nexus trojan என்பது ஒரு தீங்கிழைக்கும் மென்பொருளாகும், இது முக்கியமான உள்ளடக்கத்தின் மீது, குறிப்பாக வங்கிக் கணக்குகள் மீது கட்டுப்பாட்டைப் பெற உதவும் பல்வேறு செயல்பாடுகளைக் கொண்டுள்ளது. அதன் முக்கிய திறன்களில் ஒன்று, உள்நுழைவு சான்றுகள் மற்றும் பிற முக்கிய தகவல்களைப் பிடிக்கப் பயன்படும் விசை அழுத்தங்களை (கீலாக்கிங்) பதிவு செய்யும் திறன் ஆகும்.

கூடுதலாக, Nexus ஆனது SMS செய்திகள், அழைப்புகள் மற்றும் அறிவிப்புகளையும் நிர்வகிக்க முடியும். இது குறிப்பிட்ட எண்கள் அல்லது எல்லா தொடர்புகளுக்கும் உரைச் செய்திகளைப் படிக்கலாம், குறுக்கிடலாம், மறைக்கலாம், நீக்கலாம் மற்றும் அனுப்பலாம். உரைச் செய்திகள் வழியாக அனுப்பப்படும் OTPகள் மற்றும் 2FAகள்/MFAகள் மற்றும் Google அங்கீகரிப்பிலிருந்து தகவலைப் பெற இது அனுமதிக்கிறது.

Nexus திருட்டுத்தனமான தொலைபேசி அழைப்புகளை மேற்கொள்ளலாம் மற்றும் அவற்றை அனுப்பலாம், அத்துடன் தொடர்புத் தகவலை மாற்றலாம். அதாவது இது டோல் மோசடி மால்வேருக்குப் பயன்படுத்தப்படலாம். இது அனைத்து தொடர்புகளுக்கும் செய்திகளை அனுப்ப முடியும், இது ஸ்பேம் SMS செய்திகளின் பெருக்கத்திற்கு வழிவகுக்கும்.

மேலும், ட்ரோஜன் அறிவிப்புகளைப் படிப்பதன் மூலம், இடைமறித்து, மறைத்து, போலியானவற்றைக் காட்டுவதன் மூலம் அறிவிப்புகளை நிர்வகிக்க முடியும். இது இயங்கும் செயல்முறைகளைச் சரிபார்க்கலாம், நிரல்களை நீக்கலாம், பயன்பாடுகளைத் திறக்கலாம், சாதனத்தைப் பூட்டலாம்/திறக்கலாம், ஒலியை முடக்கலாம்/அன்முட் செய்யலாம், உலாவிகள் வழியாக URLகளைத் திறக்கலாம், போலி சிஸ்டம் எச்சரிக்கை மேலடுக்குகளைக் காட்டலாம், பயனர் கணக்குப் பட்டியல்களைப் பெறலாம் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகளுக்கான உள்நுழைவு சான்றுகள் மற்றும் இருப்புகளைப் பெறலாம்.

Nexus ஆனது இணைக்கப்பட்ட வெளிப்புற சேமிப்பகத்திலிருந்து கோப்புகளைப் படிக்கவும் நீக்கவும் முடியும், இது சாதனங்களில் கூடுதல் தீங்கிழைக்கும் உள்ளடக்கத்தை செலுத்துவதன் மூலம் சங்கிலித் தொற்றுகளை ஏற்படுத்தப் பயன்படும். தற்போது, வங்கி பயன்பாடுகளுக்கான HTML ஊசி தொகுப்புகளைப் பெறுவதற்கு இது முதன்மையாகப் பயன்படுத்தப்படுவதாகத் தோன்றினாலும், ransomware போன்ற கூடுதல் தீம்பொருளைக் கொண்ட சாதனங்களைப் பாதிக்கும் வகையில் இது மாற்றப்படலாம்.