最近、サイバー犯罪者はますますモバイル デバイスを利用して違法行為を行っています。特に Android スマートフォンやタブレットは、バンキング マルウェアに対してますます脆弱になっています。 このカテゴリへの最新の追加は、 Nexus 、 アンドロイド トロイの木馬ウイルス YouTube のサードパーティ アプリ内に隠れることは特に危険です。 それが何であるか、そしてそれを回避する方法を詳しく見てみましょう。
Nexus は銀行データにアクセスする Android ウィルスです
このバンキング マルウェアは、2022 年 XNUMX 月にサイバーセキュリティ企業の Clafy と Cyble Research and Intelligence Labs (CRIL) によって発見されました。Nexus は、正規のフィッシング サイトを装ったフィッシング サイト経由で配布されます。 YouTube Vanced、長い間開発されていない YouTube 用のサードパーティ アプリです。
デバイスにインストールされると、Nexus はサイバー犯罪者がマルウェアの制御、攻撃の開始、盗まれたデータの受信に使用するコマンド アンド コントロール (C2) サーバーに接続します。 ネクサス ユーザーのすべての銀行詳細に簡単にアクセスできます.
このバンキング型トロイの木馬は、オーバーレイ攻撃を実行できます。つまり、正当なインターフェイスを複製して、ユーザーをだまして資格情報を入力させ、キーロギングを使用してキーボードで入力された文字を記録します。 さらに、マルウェアは SMS メッセージを盗む XNUMX 要素認証コードにアクセスし、アクセシビリティ サービスを悪用して暗号通貨ウォレット、Google Authenticator によって生成された XNUMX 要素検証コード、および Web サイトの Cookie から情報を盗む可能性があります。
Nexus は現在ベータ段階ですが、ハッカー サイトで広く宣伝されており、月額約 3000 ドルで簡単にレンタルできます。 Nexus の開発者は CIS (独立国家共同体) の国に属しているようで、アゼルバイジャン、アルメニア、ベラルーシ、カザフスタン、キルギスタン、モルドバ、ロシア連邦、タジキスタン、ウズベキスタン、ウクライナを含むいくつかの国でトロイの木馬の使用を禁止しています。そしてインドネシア。
このトロイの木馬やその他のトロイの木馬から身を守るためのアドバイスは常に同じです。 Google Play ストアからのみアプリケーションをダウンロードする 未知の開発者からのアプリやレビューの少ないアプリを避けて、発信元を確認します. それは良い習慣です Google Play プロテクトも有効にする 可能であれば生体認証セキュリティ機能を使用します。
