Ένα Trojan απειλεί το Android και τα τραπεζικά σας δεδομένα

Ίσως να νομίζατε πως ο ψηφιακός κόσμος είναι πιο ασφαλής από τον πραγματικό, ωστόσο θα πρέπει να αναθεωρήσετε, αφού δεν περνάει μέρα χωρίς να υπάρξουν νέα για κάποια εταιρεία που έχει υποστεί παραβίαση δεδομένων. Δεν μπορείτε να βρείτε έστω μια εταιρεία που δεν είχε τέτοιο πρόβλημα. Επιπλέον, οι μεγαλύτερες διαρροές δεδομένων έχουν συμβεί στις μεγάλες εταιρείες και σίγουρα αυτό οφείλεται στα αδύναμα μέτρα ασφαλείας. Αλλά είναι ένα παγκόσμιο πρόβλημα και πρόσφατα ακούσαμε για ένα νέο τραπεζικό trojan που προσβάλλει συσκευές Android και στοχεύει σε 450 διαφορετικές τραπεζικές και χρηματοοικονομικές εφαρμογές. Ονομάζεται Nexus αυτός ο νέος ιός και είναι μια εξέλιξη του τραπεζικού trojan SOVA στα μέσα του 2021. Στην πραγματικότητα, αυτό το botnet ανακαλύφθηκε πριν από ένα χρόνο.

Οι ενδείξεις έως σήμερα, επαληθεύουν την άποψη πολλών ότι αυτό το Android banking Trojan είναι ένα κοινό εργαλείο που μπορούν να χρησιμοποιήσουν πολλοί επιτήδειοι χρήστες και έτσι μπορούν να κερδίσουν χρήματα με αυτό το κενό. Σύμφωνα με τον Cleafy , οποιοσδήποτε χάκερ μπορεί να το χρησιμοποιήσει για να πραγματοποιήσει επιθέσεις κατάληψης λογαριασμού (ATO) με μηνιαία χρέωση έως 3.000 $.

Πώς λειτουργεί αυτό το Android banking trojan;

Το Android Banking Trojan εισβάλλει στο σύστημα του δικού σας Android smartphone παρουσιάζοντας μια νόμιμη εφαρμογή. Ωστόσο, μόλις μπει στο σύστημα, η συσκευή του θύματος γίνεται μέρος του botnet που ελέγχεται από τον χάκερ.

Όπως και άλλα keylogger, το Nexus μπορεί να καταγράψει τα διαπιστευτήρια σύνδεσής σας σε διάφορες εφαρμογές. Ακόμη και έλεγχος ταυτότητας δύο παραγόντων (2FA) δεν αρκεί για να σας βοηθήσει να προστατεύσετε τους τραπεζικούς σας λογαριασμούς. Το θέμα είναι ότι το Nexus μπορεί να κλέψει 2 κωδικούς FA και πληροφορίες που αποστέλλονται μέσω SMS από την εφαρμογή Google Authenticator. Το χειρότερο είναι ότι δεν θα το ξέρετε γιατί το Trojan θα διαγράψει τα 2FA SMS αφού κλέψει τους κωδικούς.

Μόλις η συσκευή του θύματος γίνει μέρος του botnet, ο χάκερ μπορεί να την παρακολουθεί εξ αποστάσεως μέσω ενός πίνακα web και ακόμη και να κάνει προσαρμογές. Επί του παρόντος, μπορεί να κλέψει τραπεζικά διαπιστευτήρια από 450 τραπεζικές εφαρμογές.

Δεν είναι εύκολο να εντοπιστεί στο Android, αλλά αν παρατηρήσετε οποιαδήποτε περίεργη συμπεριφορά από το smartphone σας, όπως μη φυσιολογική εξάντληση της μπαταρίας ή μη φυσιολογικές αιχμές στα δεδομένα κινητής τηλεφωνίας και τη χρήση Wi-Fi, είναι προτιμότερο να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνό σας.

Μια άλλη σύσταση είναι να κάνετε λήψη εφαρμογών από αξιόπιστες πηγές όπως το Google Play Store. Θα πρέπει επίσης να βεβαιωθείτε ότι το τηλέφωνό σας εκτελεί την πιο πρόσφατη διαθέσιμη ενημέρωση κώδικα ασφαλείας και ότι εκχωρείτε μόνο στις εφαρμογές τα δικαιώματα που χρειάζονται για εκτέλεση.

Μέχρι στιγμής, δεν υπάρχουν πληροφορίες για το πόσο διαδεδομένο είναι το botnet Nexus, ωστόσο κανείς δεν πρέπει να είναι ήσυχος.

[via]