Въпросът за сигурността напоследък става все по-актуален в онлайн средата. Това е така, защото дори относително надеждни инструменти, осигуряващи управление на пароли, често стават жертва на хакерски атаки. В много случаи атакуващите дори не си правят труда да разработят собствени инструменти от нулата, а използват готови решения, базирани например на модела MaaS, който може да бъде разгърнат в различни форми и чиято цел е онлайн мониторинг и оценка на данни. Въпреки това, в ръцете на агресор, той служи за заразяване на устройства и разпространение на собственото си злонамерено съдържание. Експертите по сигурността успяха да открият използването на такъв MaaS, наречен Nexus, който има за цел да получи банкова информация от устройства с Android с помощта на троянски кон.
компания Чисто занимаващ се с киберсигурността анализира начина на действие на системата Nexus, използвайки примерни данни от подземни форуми в сътрудничество със сървъра TechRadar. Този ботнет, т.е. мрежа от компрометирани устройства, които след това се контролират от нападател, беше идентифициран за първи път през юни миналата година и позволява на своите клиенти да извършват ATO атаки, съкратено от Account Takeover, срещу месечна такса от 3 щатски долара. Nexus прониква във вашето системно устройство Android маскиран като легитимно приложение, което може да се предлага в често съмнителни магазини за приложения на трети страни и опаковане на не толкова приятелски бонус под формата на троянски кон. Веднъж заразено, устройството на жертвата става част от ботнета.
Фото галерия
Nexus е мощен злонамерен софтуер, който може да записва идентификационни данни за вход в различни приложения, използвайки keylogging, като основно шпионира вашата клавиатура. Въпреки това, той също е в състояние да открадне двуфакторни кодове за удостоверяване, доставени чрез SMS и informace от иначе сравнително защитеното приложение Google Authenticator. Всичко това без ваше знание. Зловреден софтуер може да изтрие SMS съобщения след кражба на кодове, да ги актуализира автоматично във фонов режим или дори да разпространява друг зловреден софтуер. Истински кошмар за сигурността.
Тъй като устройствата на жертвата са част от ботнет, заплахите, използващи системата Nexus, могат отдалечено да наблюдават всички ботове, заразените устройства и данните, получени от тях, с помощта на обикновен уеб панел. Съобщава се, че интерфейсът позволява персонализиране на системата и поддържа дистанционно инжектиране на приблизително 450 легитимно изглеждащи страници за влизане в банкови приложения за кражба на данни.
Може да се интересувате от
Технически Nexus е еволюция на банковия троян SOVA от средата на 2021 г. Според Cleafy изглежда, че изходният код на SOVA е бил откраднат от ботнет оператор Android, която взе под наем наследен MaaS. Субектът, управляващ Nexus, използва части от този откраднат изходен код и след това добави други опасни елементи, като модул за рансъмуер, способен да заключи вашето устройство чрез AES криптиране, въпреки че това не изглежда да е активно в момента.
Следователно Nexus споделя команди и контролни протоколи със своя скандален предшественик, включително игнориране на устройства в същите държави, които бяха в белия списък на SOVA. По този начин хардуерът, работещ в Азербайджан, Армения, Беларус, Казахстан, Киргизстан, Молдова, Русия, Таджикистан, Узбекистан, Украйна и Индонезия, се игнорира, дори ако инструментът е инсталиран. Повечето от тези страни са членове на Общността на независимите държави, създадена след разпадането на Съветския съюз.
Фото галерия
Тъй като злонамереният софтуер е по природа на троянски кон, откриването му може да е на системното устройство Android доста взискателен. Възможно предупреждение може да бъде виждането на необичайни скокове в използването на мобилни данни и Wi-Fi, което обикновено показва, че зловредният софтуер комуникира с устройството на хакера или се актуализира на заден план. Друга улика е необичайно изтощаване на батерията, когато устройството не се използва активно. Ако срещнете някой от тези проблеми, добра идея е да започнете да мислите за архивиране на вашите важни данни и нулиране на устройството до фабричните настройки или да се свържете с квалифициран специалист по сигурността.
За да се предпазите от опасен злонамерен софтуер като Nexus, винаги изтегляйте приложения само от надеждни източници като Google Play Store, уверете се, че имате инсталирани най-новите актуализации и предоставяйте на приложенията само разрешенията, необходими за тяхното стартиране. Cleafy все още не е разкрил мащаба на Nexus ботнет, но в наши дни винаги е по-добре да бъдете внимателни, отколкото да бъдете за неприятна изненада.
