Nexus: فيروس Android الجديد يسرق البيانات المصرفية
في الآونة الأخيرة ، يتجه مجرمو الإنترنت بشكل متزايد إلى الأجهزة المحمولة لارتكاب أنشطة غير مشروعة ، وخاصة الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android والتي تكون عرضة بشكل متزايد للبرامج الضارة المصرفية. أحدث إضافة إلى هذه الفئة هي رابطةل فيروس طروادة android الاختباء الخطير بشكل خاص داخل تطبيقات YouTube التابعة لجهات خارجية. دعونا نرى ما هو عليه وكيفية تجنبه بالتفصيل.
Nexus هو فيروس Android يصل إلى بياناتك المصرفية
تم اكتشاف هذا البرنامج المصرفي الضار من قبل شركة الأمن السيبراني Cleafy و Cyble Research and Intelligence Labs (CRIL) في يونيو 2022. ويتم توزيع Nexus عبر مواقع التصيد الاحتيالي التي تتظاهر بأنها مواقع تصيد شرعية. يوتيوب Vanced، وهو تطبيق تابع لجهة خارجية على YouTube لم يتم تطويره لفترة طويلة.
بمجرد التثبيت على جهازك ، يتصل Nexus بخادم الأوامر والتحكم (C2) الذي يستخدمه مجرمو الإنترنت للتحكم في البرامج الضارة وشن الهجمات واستلام البيانات المسروقة. نيكزس يمكن الوصول بسهولة إلى جميع التفاصيل المصرفية للمستخدم.
يمكن لأحصنة طروادة المصرفية تنفيذ هجمات التراكب ، أي نسخ واجهة شرعية لخداع المستخدم لإدخال بيانات الاعتماد الخاصة به ، واستخدام keylogging لتسجيل الأحرف المكتوبة على لوحة المفاتيح. علاوة على ذلك ، يمكن للبرامج الضارة أيضًا سرقة رسائل SMS للوصول إلى رموز المصادقة ذات العاملين ويمكن أن تسيء استخدام خدمات إمكانية الوصول لسرقة المعلومات من محافظ العملات المشفرة وأكواد التحقق الثنائية التي تم إنشاؤها بواسطة Google Authenticator وملفات تعريف الارتباط الخاصة بالموقع الإلكتروني.
Nexus حاليًا في مرحلة تجريبية ، ولكن يتم الإعلان عنه على نطاق واسع على مواقع المتسللين ويمكن استئجاره بسهولة مقابل حوالي 3000 دولار شهريًا. يبدو أن مطور Nexus من دول رابطة الدول المستقلة (كومنولث الدول المستقلة) وقد حظر استخدام حصان طروادة في العديد من البلدان بما في ذلك أذربيجان وأرمينيا وبيلاروسيا وكازاخستان وقيرغيزستان ومولدوفا والاتحاد الروسي وطاجيكستان وأوزبكستان وأوكرانيا وإندونيسيا.
لحماية نفسك من هذا وأي حصان طروادة آخر ، فإن النصيحة هي نفسها دائمًا: قم بتنزيل التطبيقات فقط من متجر Google Play وما زلت تتحقق من الأصل ، وتجنب التطبيقات من مطورين غير معروفين أو مع القليل من المراجعات. إنها ممارسة جيدة يمكنك أيضًا تمكين Google Play Protect واستخدم ميزات الأمان البيومترية حيثما أمكن ذلك.
