広告を閉じる

新たなセキュリティ脅威 Androidあなたはあなたの銀行口座情報をターゲットにしています

スマートフォン
アダム・ローズ
0

最近、オンライン環境におけるセキュリティの問題がますます重要になってきています。これは、パスワード管理を提供する比較的信頼できるツールであっても、ハッカーの攻撃の犠牲になることがよくあるためです。多くの場合、攻撃者は独自の手段を一から開発することさえせず、たとえば、MaaS モデルに基づく既製のソリューションを使用します。MaaS モデルは、さまざまな形式で展開でき、その目的はオンライン監視とデータ評価です。しかし、攻撃者の手にかかると、デバイスに感染し、独自の悪意のあるコンテンツを配布するようになります。セキュリティ専門家は、Nexus と呼ばれるそのような MaaS の使用をなんとか発見しました。Nexus は、デバイスから銀行情報を取得することを目的としています。 Android トロイの木馬を使用する。

会社 クリーフィー サイバーセキュリティに対処し、サーバーと連携してアンダーグラウンドフォーラムのサンプルデータを使用してNexusシステムの手口を分析しました TechRadar。このボットネット、つまり攻撃者によって制御される侵害されたデバイスのネットワークは、昨年 3 月に初めて特定され、クライアントが月額 000 ドルの料金で ATO 攻撃 (Account Takeover の略) を実行できるようにします。 Nexus がシステムデバイスに侵入します Android 疑わしいサードパーティのアプリ ストアで入手できる正規のアプリを装い、トロイの木馬の形であまり親切ではないボーナスを詰め込みます。感染すると、被害者のデバイスはボットネットの一部になります。

銀行 CSOB カバー
PCR 詐欺のカバー
でログイン Android 14 カバー 4
ByteDance TikTokカバー
インターネットの測定 ČTÚ が NetTest をカバー
1つのUI 5.0 Android 13カバー
ギャラリーに入る

Nexus は、キーロギングを使用してさまざまなアプリケーションへのログイン認証情報を記録できる強力なマルウェアであり、基本的にキーボードをスパイします。ただし、SMS 経由で配信される 2 要素認証コードを盗むこともできます。 informace 比較的安全な Google Authenticator アプリケーションから。これらすべてはあなたの知らないうちに行われます。マルウェアは、コードを盗んだ後に SMS メッセージを削除したり、バックグラウンドで自動的に更新したり、他のマルウェアを配布したりする可能性があります。まさにセキュリティ上の悪夢です。

被害者のデバイスはボットネットの一部であるため、Nexus システムを使用する攻撃者は、シンプルな Web パネルを使用して、すべてのボット、感染したデバイス、およびそこから取得したデータをリモートで監視できます。このインターフェースはシステムのカスタマイズを可能にし、データを盗むための約 450 の正当に見える銀行アプリケーションのログイン ページのリモート インジェクションをサポートしていると報告されています。

興味があるかもしれません

技術的には、Nexus は 2021 年半ばに発生した SOVA バンキング トロイの木馬の進化版です。Clafy 氏によると、SOVA のソース コードはボットネット オペレーターによって盗まれたようです Android、レガシーMaaSをリースしました。 Nexus を実行しているエンティティは、この盗まれたソース コードの一部を使用し、AES 暗号化を使用してデバイスをロックできるランサムウェア モジュールなどの他の危険な要素を追加しましたが、これは現在アクティブではないようです。

したがって、Nexus は、SOVA ホワイトリストに載っていたのと同じ国のデバイスを無視するなど、コマンドと制御プロトコルを悪名高い前任者と共有しています。したがって、アゼルバイジャン、アルメニア、ベラルーシ、カザフスタン、キルギスタン、モルドバ、ロシア、タジキスタン、ウズベキスタン、ウクライナ、インドネシアで動作しているハードウェアは、ツールがインストールされている場合でも無視されます。これらの国のほとんどは、ソ連崩壊後に設立された独立国家共同体の加盟国です。

指紋カバー 指紋カバー
診断カバー 診断カバー
Android 13カバー Android 13カバー
サムスンアカウント サムスンのアカウントカバー
生体認証とセキュリティカバー 生体認証とセキュリティカバー
政府の警報が対象 政府の警報が対象
安全 サムスンパスカバー
メッセンジャー ニュースの表紙
クイック設定パネル ディスプレイカバーを回転させる
ギャラリーに入る

このマルウェアはトロイの木馬の性質を持っているため、システム デバイス上で検出される可能性があります。 Android かなり要求が厳しい。警告としては、モバイル データや Wi-Fi の使用量が異常に急増していることが考えられます。これは通常、マルウェアがハッカーのデバイスと通信しているか、バックグラウンドで更新していることを示しています。もう 1 つの手がかりは、デバイスがアクティブに使用されていないときの異常なバッテリーの消耗です。これらの問題のいずれかが発生した場合は、重要なデータをバックアップし、デバイスを工場出荷時の設定にリセットするか、資格のあるセキュリティ専門家に連絡することを検討し始めることをお勧めします。

Nexus のような危険なマルウェアから身を守るには、常に Google Play ストアなどの信頼できるソースからのみアプリをダウンロードし、最新のアップデートがインストールされていることを確認し、アプリには実行に必要な権限のみを付与してください。 Clafy はまだ Nexus ボットネットの規模を明らかにしていませんが、最近では、厄介な驚きに見舞われるよりも、用心深いほうが賢明です。

ズドルイ
ディスクーズ

関連している



今日最も読まれた記事

よく読まれている



.