Прашањето за безбедност неодамна стана сè поактуелно во онлајн опкружувањето. Тоа е затоа што дури и релативно доверливите алатки кои обезбедуваат управување со лозинка честопати стануваат жртви на хакерски напади. Во многу случаи, напаѓачите не се ни мачат да развијат сопствени инструменти од нула, туку користат готови решенија засновани, на пример, на моделот MaaS, кој може да се распореди во различни форми и чија цел е онлајн следење и евалуација на податоците. Меѓутоа, во рацете на агресорот, тој служи за инфицирање уреди и дистрибуција на сопствена злонамерна содржина. Безбедносните експерти успеаја да откријат употреба на таков MaaS наречен Nexus, кој има за цел да добие банкарски информации од уреди со Android користејќи тројански коњ.
Компанијата Бистри кои се занимаваат со сајбер безбедноста го анализираа начинот на работа на системот Nexus користејќи примероци на податоци од подземни форуми во соработка со серверот TechRadar. Овој ботнет, т.е. мрежа на компромитирани уреди кои потоа се контролирани од напаѓач, првпат беше идентификуван во јуни минатата година и им овозможува на своите клиенти да вршат ATO напади, скратено од Account Takeover, за месечна претплата од 3 УСД. Nexus се инфилтрира во вашиот системски уред Android маскирање како легитимна апликација која може да биде достапна во често сомнителни продавници за апликации од трети страни и пакување не толку пријателски бонус во форма на тројански коњ. Откако ќе се зарази, уредот на жртвата станува дел од ботнетот.
Фото галерија
Nexus е моќен малициозен софтвер кој може да снима ингеренциите за најавување на различни апликации користејќи тастатура, во основа шпионирање на вашата тастатура. Сепак, тој исто така е способен да украде двофакторни кодови за автентикација доставени преку СМС и informace од инаку релативно безбедната апликација Google Authenticator. Сето ова без ваше знаење. Злонамерниот софтвер може да брише СМС-пораки откако ќе ги украде кодовите, автоматски да ги ажурира во заднина или дури и да дистрибуира друг малициозен софтвер. Вистински безбедносен кошмар.
Бидејќи уредите на жртвата се дел од ботнетот, актерите за закана кои го користат системот Nexus можат далечински да ги следат сите ботови, заразените уреди и податоците добиени од нив, користејќи едноставен веб-панел. Наводно, интерфејсот овозможува прилагодување на системот и поддржува далечинско вбризгување на приближно 450 страници за најавување на банкарски апликации со легитимен изглед за да се украдат податоци.
Може да ве интересира
Технички, Nexus е еволуција на банкарскиот тројанец SOVA од средината на 2021 година. Според Cleafy, изгледа дека изворниот код SOVA бил украден од ботнет оператор Android, која го изнајми наследството MaaS. Субјектот што работи со Nexus користел делови од овој украден изворен код, а потоа додал други опасни елементи, како што е модул за откуп што може да го заклучи вашиот уред користејќи шифрирање AES, иако се чини дека тој моментално не е активен.
Затоа, Nexus споделува команди и контролни протоколи со својот озлогласен претходник, вклучително и игнорирање на уреди во истите земји што беа на белата листа на SOVA. Така, хардверот што работи во Азербејџан, Ерменија, Белорусија, Казахстан, Киргистан, Молдавија, Русија, Таџикистан, Узбекистан, Украина и Индонезија се игнорира дури и ако алатката е инсталирана. Повеќето од овие земји се членки на Комонвелтот на независни држави формиран по распадот на Советскиот Сојуз.
Фото галерија
Бидејќи малициозниот софтвер е во природата на тројански коњ, неговото откривање може да биде на системскиот уред Android доста барајќи. Можно предупредување може да биде гледањето невообичаени скокови во мобилните податоци и користењето Wi-Fi, што обично укажува дека малициозниот софтвер комуницира со уредот на хакерот или се ажурира во заднина. Друга трага е ненормалното празнење на батеријата кога уредот не се користи активно. Ако наидете на некој од овие проблеми, добро е да почнете да размислувате за правење резервна копија на вашите важни податоци и ресетирање на уредот на фабрички поставки или да контактирате со квалификуван професионалец за безбедност.
За да се заштитите од опасен малициозен софтвер како Nexus, секогаш преземајте апликации само од доверливи извори како Google Play Store, погрижете се да ги имате инсталирано најновите ажурирања и дајте им само дозволи на апликациите потребни за нивно извршување. Cleafy допрва треба да го открие обемот на Nexus ботнетот, но овие денови секогаш е подобро да се греши на страната на претпазливост, отколку да се очекува непријатно изненадување.
