Sa mga nagdaang panahon, ang mga cybercriminal ay lalong nagta-target sa mga mobile device na gumawa ng mga ipinagbabawal na aktibidad, partikular sa mga Android smartphone at tablet na lalong madaling maapektuhan ng malware sa pagbabangko. Ang pinakabagong karagdagan sa kategoryang ito ay Koneksyon, A Android trojan virus partikular na mapanganib na nagtatago sa loob ng mga third-party na YouTube app. Tingnan natin kung ano ito at kung paano ito maiiwasan nang detalyado.
Ang Nexus ay isang Android virus na nag-a-access ng data sa pagbabangko
Ang banking malware na ito ay natuklasan ng cybersecurity firm na Cleafy at Cyble Research and Intelligence Labs (CRIL) noong Hunyo 2022. Ang Nexus ay ipinamamahagi sa pamamagitan ng mga phishing site na nagpapanggap bilang mga lehitimong banking site Vanced ang YouTube, isang third-party na app para sa YouTube na matagal nang wala sa pag-develop.
Kapag na-install na sa device, kumokonekta ang Nexus sa Command and Control (C2) server na ginagamit ng mga cybercriminal para kontrolin ang malware, maglunsad ng mga pag-atake, at tumanggap ng ninakaw na data. Nexus madaling ma-access ang lahat ng detalye ng pagbabangko ng user.
Ang banking Trojan na ito ay may kakayahang magsagawa ng mga overlay na pag-atake, ibig sabihin, pagkopya ng isang lehitimong interface upang linlangin ang user sa pagpasok ng kanilang mga kredensyal, at gumagamit ng keylogging upang i-record ang mga character na na-type sa keyboard. Higit pa rito, maaari din ang malware magnakaw ng mga mensaheng SMS upang makakuha ng access sa mga two-factor authentication code at maaaring abusuhin ang mga serbisyo ng accessibility upang magnakaw ng impormasyon mula sa mga wallet ng cryptocurrency, mga two-factor na verification code na nabuo ng Google Authenticator, at cookies ng website.
Sa kasalukuyan, nasa beta stage na ang Nexus, ngunit malawak itong ina-advertise sa mga site ng hacker at madaling marentahan ng humigit-kumulang $3000 bawat buwan. Ang developer ng Nexus ay lumilitaw na mula sa isang CIS (Commonwealth of Independent States) na bansa at ipinagbawal ang paggamit ng trojan sa ilang bansa kabilang ang Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russian Federation, Tajikistan, Uzbekistan, Ukraine at Indonesia.
Upang protektahan ang iyong sarili mula dito at sa anumang iba pang trojan, ang payo ay palaging pareho: mag-download lang ng mga application mula sa Google Play Store at suriin pa rin ang pinagmulan, pag-iwas sa mga app mula sa hindi kilalang mga developer o may kaunting mga review. Magandang pagsasanay ito paganahin din ang Google Play Protect at gumamit ng biometric na mga tampok sa seguridad kung posible.
