近来,网络犯罪分子越来越多地转向移动设备进行非法活动,尤其是越来越容易受到银行恶意软件攻击的 Android 智能手机和平板电脑。 该类别的最新成员是 关系,一 安卓木马病毒 隐藏在 YouTube 第三方应用程序中特别危险。 让我们详细了解它是什么以及如何避免它。
Nexus 是一种 Android 病毒,可以访问您的银行数据
这种银行恶意软件是由网络安全公司 Cleafy and Cyble Research and Intelligence Labs (CRIL) 于 2022 年 XNUMX 月发现的。Nexus 通过伪装成合法网络钓鱼站点的网络钓鱼站点进行分发。 YouTube Vanced,一个很久没有开发的YouTube第三方应用程序。
一旦安装在您的设备上,Nexus 就会连接到网络犯罪分子用来控制恶意软件、发起攻击和接收被盗数据的命令和控制 (C2) 服务器。 关系 可以轻松访问所有用户的银行详细信息.
这个银行木马可以执行覆盖攻击,即复制一个合法的界面来诱骗用户输入他们的凭据,并使用键盘记录来记录键盘上键入的字符。 此外,恶意软件还可以 窃取短信 获得对双因素身份验证代码的访问权限,并可以滥用可访问性服务从加密货币钱包、Google Authenticator 生成的双因素验证代码和网站 cookie 中窃取信息。
Nexus 目前处于测试阶段,但它在黑客网站上广为宣传,并且可以以每月 3000 美元左右的价格轻松租用。 Nexus 的开发者似乎来自独联体(独立国家联合体)国家,并已禁止在多个国家使用该木马,包括阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯联邦、塔吉克斯坦、乌兹别克斯坦、乌克兰和印度尼西亚。
为了保护自己免受此木马和任何其他木马的侵害,建议始终相同: 仅从 Google Play 商店下载应用程序 并且仍然验证来源,避免使用来自未知开发者或评论很少的应用程序。 这是很好的做法 同时启用 Google Play Protect 并尽可能使用生物识别安全功能。
