Ang isyu sa seguridad bag-o lang nahimong mas may kalabutan sa online nga palibot. Kini tungod kay bisan ang medyo kasaligan nga mga himan nga naghatag pagdumala sa password kanunay nga biktima sa mga pag-atake sa hacker. Sa daghang mga kaso, ang mga tig-atake wala gani magsamok sa paghimo sa ilang kaugalingon nga mga instrumento gikan sa wala, apan naggamit sa mga andam nga solusyon nga gibase sa, pananglitan, ang modelo sa MaaS, nga mahimong i-deploy sa lainlaing mga porma ug kansang katuyoan mao ang online monitoring ug data evaluation. Bisan pa, sa mga kamot sa usa ka aggressor, nagsilbi kini nga impeksyon sa mga aparato ug pag-apod-apod sa kaugalingon nga makadaot nga sulud. Nadiskobrehan sa mga eksperto sa seguridad ang paggamit sa ingon nga MaaS nga gitawag og Nexus, nga nagtumong sa pagkuha sa impormasyon sa pagbabangko gikan sa mga device nga adunay Android gamit ang Trojan horse.
firma Limpiyo Ang pag-atubang sa cyber security nag-analisar sa modus operandi sa Nexus system gamit ang sample data gikan sa underground forums sa kooperasyon sa server TechRadar. Kini nga botnet, i.e. usa ka network sa mga nakompromiso nga mga himan nga gikontrolar dayon sa usa ka tig-atake, una nga giila kaniadtong Hunyo sa miaging tuig ug gitugotan ang mga kliyente niini nga himuon ang mga pag-atake sa ATO, mubo alang sa Pagkuha sa Account, sa usa ka binulan nga bayad nga US $ 3. Gi-infiltrate sa Nexus ang imong system device Android nagtakuban isip usa ka lehitimong app nga mahimong anaa sa kasagarang kadudahan nga mga third-party nga app store ug nagputos og dili kaayo mahigalaon nga bonus sa porma sa usa ka Trojan horse. Kung nataptan, ang aparato sa biktima mahimong bahin sa botnet.
Photogalerie
Ang Nexus usa ka kusgan nga malware nga makarekord sa mga kredensyal sa pag-login sa lainlaing mga aplikasyon gamit ang keylogging, panguna nga pagpaniid sa imong keyboard. Bisan pa, kini makahimo usab sa pagpangawat sa duha ka hinungdan nga mga code sa pag-authenticate nga gihatag pinaagi sa SMS ug informace gikan sa medyo luwas nga aplikasyon sa Google Authenticator. Kining tanan nga wala nimo kahibalo. Mahimong ma-delete sa malware ang mga SMS nga mensahe human sa pagpangawat sa mga code, awtomatikong i-update kini sa background, o bisan pag-apod-apod sa ubang malware. Usa ka tinuod nga damgo sa seguridad.
Tungod kay ang mga himan sa biktima kabahin sa botnet, ang mga aktor sa hulga nga naggamit sa Nexus system mahimong layo nga mamonitor ang tanan nga mga bot, ang mga nataptan nga mga himan ug ang datos nga nakuha gikan kanila, gamit ang usa ka yano nga web panel. Ang interface gikataho nga nagtugot sa pagpahiangay sa sistema ug nagsuporta sa hilit nga pag-inject sa gibana-bana nga 450 nga lehitimong tan-awon nga mga panid sa pag-login sa aplikasyon sa banking aron mangawat og datos.
Mahimong interesado ka
Sa teknikal, ang Nexus usa ka ebolusyon sa SOVA banking trojan gikan sa tunga-tunga sa 2021. Sumala ni Cleafy, morag ang source code sa SOVA gikawat sa usa ka botnet operator Android, nga nag-abang sa kabilin nga MaaS. Ang entidad nga nagpadagan sa Nexus migamit sa mga bahin niining gikawat nga source code ug dayon midugang ug uban pang peligrosong elemento, sama sa ransomware module nga makahimo sa pag-lock sa imong device gamit ang AES encryption, bisan tuod kini dili makita nga aktibo karon.
Busa ang Nexus nakigbahin sa mga sugo ug pagkontrol sa mga protocol sa bantogan nga gisundan niini, lakip ang pagbaliwala sa mga himan sa samang mga nasud nga anaa sa SOVA whitelist. Busa, ang hardware nga naglihok sa Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russia, Tajikistan, Uzbekistan, Ukraine, ug Indonesia wala tagda bisan pa kon ang himan gi-install. Kadaghanan niini nga mga nasud mga miyembro sa Commonwealth of Independent States nga gitukod pagkahuman sa pagkahugno sa Soviet Union.
Photogalerie
Tungod kay ang malware naa sa kinaiyahan sa usa ka Trojan horse, ang pagkakita niini mahimong naa sa aparato sa sistema Android medyo demanding. Ang usa ka posible nga pasidaan mahimong makita ang dili kasagaran nga mga spike sa mobile data ug paggamit sa Wi-Fi, nga kasagaran nagpakita nga ang malware nakigsulti sa aparato sa hacker o nag-update sa background. Ang laing timailhan mao ang abnormal nga paghubas sa baterya kung ang aparato dili aktibo nga gigamit. Kung makasugat ka sa bisan unsa niini nga mga isyu, maayong ideya nga magsugod sa paghunahuna bahin sa pag-backup sa imong hinungdanon nga datos ug pag-reset sa imong aparato sa mga setting sa pabrika o pagkontak sa usa ka kwalipikado nga propesyonal sa seguridad.
Aron mapanalipdan ang imong kaugalingon gikan sa delikado nga malware sama sa Nexus, kanunay nga mag-download og mga app gikan sa kasaligang tinubdan sama sa Google Play Store, siguroha nga ikaw adunay pinakabag-o nga mga update nga na-install, ug ihatag lang sa mga app ang mga permiso nga gikinahanglan sa pagpadagan niini. Wala pa gipadayag ni Cleafy ang gidak-on sa Nexus botnet, apan niining mga adlawa mas maayo nga masayop sa bahin sa pag-amping kaysa sa usa ka dili maayo nga katingala.
