D'Fro vun der Sécherheet ass viru kuerzem ëmmer méi relevant am Online Ëmfeld ginn. Dëst ass well och relativ vertrauenswierdeg Tools déi Passwuertverwaltung ubidden dacks Affer vun Hackerattacke falen. A ville Fäll stéiere sech d'Ugräifer net emol fir hir eege Instrumenter vun Null un z'entwéckelen, mä benotze fäerdeg Léisungen op Basis zum Beispill dem MaaS Modell, deen a verschiddene Formen agesat ka ginn an deem säin Zweck online Iwwerwaachung an Datevaluatioun ass. Wéi och ëmmer, an den Hänn vun engem Aggressor déngt et fir Apparater ze infizéieren an hiren eegene béiswëllegen Inhalt ze verdeelen. Sécherheetsexperten hunn et fäerdeg bruecht d'Benotzung vu sou engem MaaS mam Numm Nexus z'entdecken, deen zielt Bankinformatioun vun Apparater ze kréien Android mat engem trojanesche Päerd.
Firma Kloer beschäftegt mat Cyber Sécherheet analyséiert de Modus operandi vum Nexus System mat Probedaten aus ënnerierdesche Foren an Zesummenaarbecht mam Server TechRadar. Dëst Botnet, dat heescht e Reseau vu kompromittéierten Apparater, déi dann vun engem Ugräifer kontrolléiert ginn, gouf fir d'éischt am Juni d'lescht Joer identifizéiert an erlaabt seng Clienten ATO Attacken auszeféieren, kuerz fir Account Takeover, fir e monatlecht Betrag vun US $ 3. Nexus infiltréiert Äre Systemapparat Android masquerading als legitim App, datt an dacks zweifelhaftem drëtt-Partei App Geschäfter disponibel sinn an engem net-sou frëndlech Bonus an der Form vun engem Trojanesche Päerd packen. Eemol infizéiert, gëtt den Apparat vum Affer Deel vum Botnet.
Fotogalerie
Nexus ass e mächtege Malware deen Umeldungsinformatioune fir verschidde Applikatioune mat Keylogging ophuelen kann, haaptsächlech op Är Tastatur spionéieren. Wéi och ëmmer, et ass och fäeg zwee-Faktor Authentifikatiounscodes ze klauen, déi iwwer SMS geliwwert ginn an informace vun der soss relativ sécher Google Authenticator Applikatioun. All dëst ouni Äert Wëssen. Malware kann SMS Messagen läschen nodeems se Coden geklaut hunn, se automatesch am Hannergrond aktualiséieren oder souguer aner Malware verdeelen. Eng richteg Sécherheet Albtraum.
Well d'Apparater vum Affer Deel vum Botnet sinn, kënnen d'Bedrohungsakteuren, déi den Nexus System benotzen, all d'Bots, déi infizéiert Geräter an d'Daten, déi vun hinnen erhalen, iwwerwaachen, mat engem einfachen Webpanel. D'Interface gëtt gemellt datt d'System Personnalisatioun erlaabt an ënnerstëtzt d'Ferninjektioun vu ongeféier 450 legitim ausgesinn Bankapplikatioune Login Säiten fir Daten ze klauen.
Dir kéint interesséiert sinn an
Technesch ass Nexus eng Evolutioun vum SOVA Banken Trojaner vun der Mëtt 2021. Laut Cleafy gesäit et aus wéi wann de SOVA Quellcode vun engem Botnet Bedreiwer geklaut gouf. Android, déi legacy MaaS gepacht huet. D'Entitéit, déi den Nexus leeft, huet Deeler vun dësem geklauten Quellcode benotzt an duerno aner geféierlech Elementer bäigefüügt, sou wéi e Ransomware-Modul, deen fäeg ass Ären Apparat mat AES-Verschlësselung ze spären, obwuel dëst am Moment net aktiv schéngt.
Den Nexus deelt dofir Kommandoen a Kontrollprotokoller mat sengem berühmte Virgänger, dorënner d'Ignoréiere vun Apparater an deene selwechte Länner, déi op der SOVA Whitelist waren. Also, Hardware, déi an Aserbaidschan, Armenien, Wäissrussland, Kasachstan, Kirgisistan, Moldawien, Russland, Tadschikistan, Usbekistan, Ukraine an Indonesien operéiert gëtt ignoréiert och wann d'Installatioun installéiert ass. Déi meescht vun dëse Länner si Member vum Commonwealth vun Onofhängege Staaten, déi nom Zesummebroch vun der Sowjetunioun gegrënnt goufen.
Fotogalerie
Well d'Malware an der Natur vun engem Trojanesche Päerd ass, kann seng Detektioun um Systemapparat sinn Android zimlech exigent. Eng méiglech Warnung kéint ongewéinlech Spikes bei mobilen Daten a Wi-Fi Notzung gesinn, déi normalerweis uginn datt d'Malware mam Hacker säin Apparat kommunizéiert oder am Hannergrond aktualiséiert gëtt. En aneren Hiweis ass anormal Batterie drain wann den Apparat net aktiv benotzt gëtt. Wann Dir op eng vun dësen Themen begéint, ass et eng gutt Iddi fir unzefänken iwwer Är wichteg Donnéeën ze backen an Ären Apparat op d'Fabrécksastellungen zréckzesetzen oder e qualifizéierte Sécherheetsprofesser ze kontaktéieren.
Fir Iech selwer vu geféierleche Malware wéi Nexus ze schützen, download ëmmer Apps nëmmen aus vertrauenswürdege Quellen wéi de Google Play Store, vergewëssert Iech datt Dir déi lescht Updates installéiert hutt, a gitt Apps nëmmen déi néideg Permissiounen fir se ze lafen. Cleafy huet nach den Ausmooss vum Nexus Botnet opgedeckt, awer dës Deeg ass et ëmmer besser op der Säit vu Vorsicht ze fälschen wéi fir eng béis Iwwerraschung ze sinn.
