Pwoblèm nan sekirite dènyèman te vin de pli zan pli enpòtan nan anviwònman an sou entènèt. Sa a se paske menm zouti relativman konfyans ki bay jesyon modpas souvan viktim atak pirate. Nan anpil ka, atakè yo pa menm deranje yo devlope pwòp enstriman yo nan grafouyen, men sèvi ak solisyon pare-fè ki baze sou, pou egzanp, modèl la MaaS, ki ka deplwaye nan divès fòm epi ki gen objektif se siveyans sou entènèt ak evalyasyon done. Sepandan, nan men yon agresè, li sèvi pou enfekte aparèy ak distribye pwòp kontni move li yo. Ekspè sekirite yo te jere yo dekouvri itilizasyon yon MaaS sa yo rele Nexus, ki gen pou objaktif pou jwenn enfòmasyon bankè nan aparèy ak Android lè l sèvi avèk yon chwal Trojan.
Konpayi Cleafy fè fas ak sekirite cyber analize modès la nan sistèm Nexus a lè l sèvi avèk echantiyon done ki soti nan fowòm anba tè an tèt ansanm ak sèvè a. TechRadar. Sa a botne, sa vle di yon rezo aparèy konpwomèt ke yo kontwole pa yon atakè, te premye idantifye nan mwa jen ane pase a epi li pèmèt kliyan li yo fè atak ATO, kout pou Kont Takeover, pou yon frè chak mwa nan US $ 3. Nexus enfiltre aparèy sistèm ou an Android Masquerading kòm yon app lejitim ki ka disponib nan magazen aplikasyon twazyèm pati souvan enzitan ak anbalaj yon bonis pa-konsa-zanmitay nan fòm lan nan yon cheval Trojan. Yon fwa enfekte, aparèy viktim nan vin yon pati nan botne la.
Galeri foto
Nexus se yon malveyan pwisan ki ka anrejistre kalifikasyon konekte nan divès aplikasyon lè l sèvi avèk keylogging, fondamantalman espyonaj sou klavye ou. Sepandan, li se tou kapab nan vòlè kòd otantifikasyon de faktè delivre atravè SMS ak informace soti nan aplikasyon an otreman relativman an sekirite Google Authenticator. Tout sa san ou pa konnen. Malveyan ka efase mesaj SMS apre yo fin vòlè kòd, otomatikman mete ajou yo nan background nan, oswa menm distribye lòt malveyan. Yon vrè kochma sekirite.
Depi aparèy viktim nan fè pati botne a, aktè menas ki sèvi ak sistèm Nexus a ka kontwole tout robo yo, aparèy ki enfekte yo ak done yo jwenn nan men yo, lè l sèvi avèk yon senp panèl entènèt. Koòdone a rapòte pèmèt pèrsonalizasyon sistèm ak sipòte piki a aleka nan apeprè 450 paj lejitim-kap login aplikasyon bankè yo vòlè done.
Ou ta ka enterese nan
Teknikman, Nexus se yon evolisyon Trojan bankè SOVA soti nan mitan ane 2021. Dapre Cleafy, li sanble ke yon operatè botne te vòlè kòd sous SOVA. Android, ki te lwe eritaj MaaS. Antite k ap kouri Nexus a te itilize pati kòd sous yo vòlè sa a epi li te ajoute lòt eleman danjere, tankou yon modil ransomware ki kapab bloke aparèy ou an lè l sèvi avèk chifreman AES, byenke sa a pa sanble aktif kounye a.
Se poutèt sa, Nexus pataje kòmandman ak pwotokòl kontwòl ak predesesè trist li yo, tankou inyore aparèy nan menm peyi yo ki te sou lis blan SOVA. Kidonk, pyès ki nan konpitè opere nan Azerbaydjan, Ameni, Byelorisi, Kazakhstan, Kyrgyzstan, Moldavi, Larisi, Tajikistan, Ouzbekistan, Ikrèn, ak Endonezi se inyore menm si zouti a enstale. Pifò nan peyi sa yo se manm Commonwealth Eta Endepandan yo te etabli apre efondreman Inyon Sovyetik la.
Galeri foto
Depi malveyan an se nan nati a nan yon chwal Trojan, deteksyon li yo ka sou aparèy la sistèm Android byen mande. Yon avètisman posib ta ka wè pik etranj nan done mobil ak itilizasyon Wi-Fi, ki anjeneral endike ke malveyan an ap kominike ak aparèy pirate a oswa mete ajou nan background nan. Yon lòt siy se drenaj batri nòmal lè aparèy la pa aktivman itilize. Si ou rankontre nenpòt nan pwoblèm sa yo, li se yon bon lide yo kòmanse reflechi sou fè bak done enpòtan ou ak reset aparèy ou a nan anviwònman faktori oswa kontakte yon pwofesyonèl sekirite ki kalifye.
Pou pwoteje tèt ou kont malveyan danjere tankou Nexus, toujou telechaje aplikasyon yo sèlman nan sous ou fè konfyans tankou Google Play Store, asire w ke ou gen dènye mizajou yo enstale, epi sèlman akòde aplikasyon yo otorizasyon ki nesesè yo kouri yo. Cleafy poko revele limit botne Nexus a, men jou sa yo li toujou pi bon pou fè erè sou bò a nan prekosyon pase yo dwe nan yon sipriz anbarasan.
