בתקופה האחרונה, פושעי סייבר פונים יותר ויותר למכשירים ניידים כדי לבצע פעילויות בלתי חוקיות, במיוחד סמארטפונים וטאבלטים של אנדרואיד אשר חשופים יותר ויותר לתוכנות זדוניות בנקאיות. התוספת האחרונה לקטגוריה זו היא קֶשֶׁר, אחד וירוס טרויאני אנדרואיד הסתרה מסוכנת במיוחד בתוך אפליקציות צד שלישי של YouTube. בואו נראה מה זה ואיך להימנע מזה בפירוט.
Nexus הוא וירוס אנדרואיד הניגש לנתוני הבנק שלך
תוכנה זדונית בנקאית זו התגלתה על ידי חברת אבטחת הסייבר Cleafy ו-Cyble Research and Intelligence Labs (CRIL) ביוני 2022. Nexus מופץ באמצעות אתרי דיוג שמתיימרים להיות אתרי דיוג לגיטימיים. YouTube ונסד, אפליקציית צד שלישי ליוטיוב שלא פותחה במשך זמן רב.
לאחר ההתקנה במכשיר שלך, Nexus מתחבר לשרת הפיקוד והבקרה (C2) המשמש את פושעי הסייבר כדי לשלוט בתוכנה זדונית, לשגר התקפות ולקבלת נתונים גנובים. קֶשֶׁר יכול לגשת בקלות לכל פרטי הבנק של המשתמש.
טרויאני בנקאי זה יכול לבצע התקפות שכבת-על, כלומר לשכפל ממשק לגיטימי כדי להערים על המשתמש להזין את האישורים שלו, ומשתמש ב-keylogging כדי לרשום את התווים שהוקלדו על המקלדת. יתר על כן, תוכנות זדוניות יכולות גם לגנוב הודעות SMS כדי לקבל גישה לקודי אימות דו-גורמי ויכול להשתמש לרעה בשירותי נגישות כדי לגנוב מידע מארנקי מטבעות קריפטוגרפיים, קודי אימות דו-גורמי שנוצר על ידי Google Authenticator וקובצי Cookie של אתר אינטרנט.
Nexus נמצא כעת בשלב בטא, אך הוא מפורסם באופן נרחב באתרי האקרים וניתן לשכור אותו בקלות בסביבות 3000 דולר לחודש. נראה שהמפתח של Nexus הוא ממדינת חבר העמים (חבר העמים של מדינות עצמאיות) ואסר את השימוש בטרויאני במספר מדינות כולל אזרבייג'ן, ארמניה, בלארוס, קזחסטן, קירגיזסטן, מולדובה, הפדרציה הרוסית, טג'יקיסטן, אוזבקיסטן, אוקראינה ואינדונזיה.
כדי להגן על עצמך מפני זה ומכל טרויאני אחר, העצה היא תמיד זהה: הורד אפליקציות רק מחנות Google Play ועדיין לאמת את המקור, הימנעות מאפליקציות ממפתחים לא ידועים או עם מעט ביקורות. זה תרגול טוב אפשר גם את Google Play Protect ולהשתמש בתכונות אבטחה ביומטריות במידת האפשר.
