Nexus బ్యాంకింగ్ ట్రోజన్

Nexus బ్యాంకింగ్ ట్రోజన్ అనేది Android ఆపరేటింగ్ సిస్టమ్‌లను లక్ష్యంగా చేసుకునే మొబైల్ మాల్వేర్ రకం. ముప్పు తప్పనిసరిగా గతంలో గుర్తించబడిన మరియు ట్రాక్ చేయబడిన SOVA బ్యాంకింగ్ ట్రోజన్ యొక్క రీబ్రాండెడ్ వెర్షన్. బాధితుల సోకిన పరికరాల నుండి బ్యాంకింగ్ మరియు ఆర్థిక సమాచారాన్ని దొంగిలించడం దీని ప్రాథమిక లక్ష్యం. అయినప్పటికీ, ఇది వివిధ హానికరమైన లక్షణాలను కలిగి ఉంది, అది మరింత ముఖ్యమైన ముప్పుగా మారుతుంది.

Nexus ఇతర అప్లికేషన్‌ల కోసం లాగిన్ ఆధారాలను దొంగిలించడం, ఆడియోను రికార్డ్ చేయడం మరియు స్క్రీన్‌షాట్‌లను తీయడం వంటి చర్యలను చేయగలదు. ఈ రకమైన మాల్వేర్ పరికరంలో నిల్వ చేయబడిన పరిచయాలు, సందేశాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడం వంటి స్పైవేర్ విధులను కూడా నిర్వహించగలదు. అలాగే, ఇది వ్యక్తిగత గోప్యత మరియు సైబర్ భద్రత రెండింటికీ గణనీయమైన ముప్పును కలిగిస్తుంది. Nexus ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ గురించిన వివరాలను సైబుల్‌లోని పరిశోధకులు ప్రజలకు విడుదల చేశారు.

Nexus బ్యాంకింగ్ ట్రోజన్ సోకిన పరికరాల నుండి సున్నితమైన సమాచారాన్ని సేకరించింది

Android యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేయడం ద్వారా Nexus మాల్వేర్ వినియోగదారుల పరికరాలపై నియంత్రణను పొందుతుంది. ఈ చట్టబద్ధమైన ఫీచర్ క్లిక్‌లను అనుకరించడం, ప్రదర్శించబడిన వచనాన్ని చదవడం మొదలైనవాటి ద్వారా వారి పరికరాలను మరింత సులభంగా ఆపరేట్ చేయడంలో వినియోగదారులకు సహాయపడే మార్గంగా ఉద్దేశించబడింది. మాల్వేర్ పరికరంలోకి చొరబడిన తర్వాత (సాధారణంగా చట్టబద్ధమైన అనువర్తనం వలె మారువేషంలో ఉంటుంది), ఇది ప్రాప్యత సేవలను ప్రారంభించమని వినియోగదారులను అభ్యర్థిస్తుంది, ఇది యంత్రంతో వివిధ మార్గాల్లో సంకర్షణ చెందుతుంది.

యాక్సెసిబిలిటీ సర్వీసెస్‌పై నియంత్రణను పొందిన తర్వాత, Nexus దాని ప్రత్యేకాధికారాలను పెంచుకోవచ్చు మరియు వినియోగదారులను యాక్సెస్‌బిలిటీ సేవలను నిలిపివేయకుండా నిరోధించే సామర్థ్యంతో పాటు Google Play రక్షణ మరియు ఇతర పాస్‌వర్డ్ భద్రతా చర్యలను నిష్క్రియం చేసే సామర్థ్యంతో సహా అదనపు అనుమతులను మంజూరు చేస్తుంది.

Nexus ఫోన్ మోడల్, OS వెర్షన్, IMEI, బ్యాటరీ స్థితి, IP చిరునామా (జియోలొకేషన్), SIM కార్డ్ ID, ఫోన్ నంబర్ మరియు మొబైల్ నెట్‌వర్క్ డేటాతో సహా వివిధ పరికర సమాచారాన్ని సేకరిస్తుంది. మాల్వేర్ ప్రత్యేకంగా నలభైకి పైగా ప్రముఖ బ్యాంకింగ్ అప్లికేషన్‌లను లక్ష్యంగా చేసుకుంటుంది, పరికరంలో ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌ల జాబితాను తనిఖీ చేస్తుంది మరియు ప్రతి బ్యాంకింగ్ యాప్‌కు తగిన HTML ఇంజెక్షన్ కోడ్‌ను డౌన్‌లోడ్ చేస్తుంది. ఈ కోడ్ నకిలీ అతివ్యాప్తిని సృష్టిస్తుంది, ఇది వినియోగదారు చట్టబద్ధమైన బ్యాంకింగ్ యాప్‌తో పరస్పర చర్య చేసినప్పుడు ట్రిగ్గర్ చేయబడుతుంది మరియు వినియోగదారు వారి లాగిన్ ఆధారాలను నమోదు చేయమని అడుగుతుంది.

వినియోగదారు వారి లాగిన్ ఆధారాలను నమోదు చేసిన తర్వాత, మాల్వేర్ వాటిని దాడి చేసేవారికి పంపుతుంది, వారికి వినియోగదారు బ్యాంక్ ఖాతాకు యాక్సెస్ ఇస్తుంది. మాల్వేర్ యాక్సెసిబిలిటీ సేవలను నిలిపివేయకుండా వినియోగదారుని నిరోధించగలదు కాబట్టి, ఇది సున్నితమైన సమాచారాన్ని సేకరించడం మరియు వినియోగదారు పరికరాన్ని రాజీ చేయడం కొనసాగించవచ్చు.

Nexus బ్యాంకింగ్ ట్రోజన్ విచ్ఛిన్నమైన పరికరాల నియంత్రణను పొందుతుంది

Nexus ట్రోజన్ అనేది హానికరమైన సాఫ్ట్‌వేర్, ఇది సున్నితమైన కంటెంట్‌పై, ముఖ్యంగా బ్యాంకింగ్ ఖాతాలపై నియంత్రణను పొందడంలో సహాయపడే వివిధ కార్యాచరణలను కలిగి ఉంటుంది. లాగిన్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి ఉపయోగించే కీస్ట్రోక్‌లను (కీలాగింగ్) రికార్డ్ చేయగల సామర్థ్యం దాని ముఖ్య సామర్థ్యాలలో ఒకటి.

అదనంగా, Nexus SMS సందేశాలు, కాల్‌లు మరియు నోటిఫికేషన్‌లను కూడా నిర్వహించగలదు. ఇది నిర్దిష్ట నంబర్‌లకు లేదా అన్ని పరిచయాలకు వచన సందేశాలను చదవగలదు, అడ్డగించగలదు, దాచగలదు, తొలగించగలదు మరియు పంపగలదు. ఇది వచన సందేశాల ద్వారా పంపబడిన OTPలు మరియు 2FAలు/MFAలను అలాగే Google Authenticator నుండి సమాచారాన్ని పొందేందుకు అనుమతిస్తుంది.

Nexus రహస్య ఫోన్ కాల్‌లు చేయగలదు మరియు వాటిని ఫార్వార్డ్ చేయగలదు, అలాగే సంప్రదింపు సమాచారాన్ని మార్చగలదు. టోల్ ఫ్రాడ్ మాల్వేర్ కోసం దీనిని ఉపయోగించవచ్చని దీని అర్థం. ఇది అన్ని పరిచయాలకు సందేశాలను పంపగలదు, దీని ఫలితంగా స్పామ్ SMS సందేశాలు విస్తరించవచ్చు.

ఇంకా, ట్రోజన్ నోటిఫికేషన్‌లను చదవడం, అడ్డుకోవడం, దాచడం మరియు నకిలీ వాటిని చూపడం ద్వారా కూడా నిర్వహించగలదు. ఇది రన్నింగ్ ప్రాసెస్‌లను తనిఖీ చేయవచ్చు, ప్రోగ్రామ్‌లను తొలగించవచ్చు, యాప్‌లను తెరవవచ్చు, పరికరాన్ని లాక్/అన్‌లాక్ చేయవచ్చు, సౌండ్‌ని మ్యూట్ చేయవచ్చు/అన్‌మ్యూట్ చేయవచ్చు, బ్రౌజర్‌ల ద్వారా URLలను తెరవవచ్చు, నకిలీ సిస్టమ్ హెచ్చరిక ఓవర్‌లేలను చూపుతుంది, వినియోగదారు ఖాతా జాబితాలను పొందవచ్చు మరియు క్రిప్టోకరెన్సీ వాలెట్‌ల కోసం లాగిన్ ఆధారాలు మరియు బ్యాలెన్స్‌లను పొందవచ్చు.

Nexus కనెక్ట్ చేయబడిన బాహ్య నిల్వ నుండి ఫైల్‌లను కూడా చదవగలదు మరియు తొలగించగలదు, ఇది పరికరాల్లోకి అదనపు హానికరమైన కంటెంట్‌ను ఇంజెక్ట్ చేయడం ద్వారా గొలుసు ఇన్ఫెక్షన్‌లకు కారణం కావచ్చు. ప్రస్తుతం, ఇది ప్రాథమికంగా బ్యాంకింగ్ యాప్‌ల కోసం HTML ఇంజెక్షన్ ప్యాకేజీలను పొందేందుకు ఉపయోగించబడుతున్నట్లు కనిపిస్తున్నప్పటికీ, ransomware వంటి అదనపు మాల్వేర్‌తో పరికరాలను ఇన్‌ఫెక్ట్ చేయడానికి ఇది సంభావ్యంగా మార్చబడుతుంది.