ترور تروجان! در این گزارش آمده است که تروجان 450 برنامه را در فروشگاه Google Play هدف قرار داده است

تنها چند روز پس از فاش شد که بدافزار اندروید Xenomorph در حال بازگشت است، تهدید دیگری برای تروجان اندروید ظاهر شده است، و اگرچه هنوز به طور کامل توسعه نیافته است، اما همچنان می تواند عواقب فاجعه باری برای مردم در سراسر جهان داشته باشد. به اکوسیستم فروشگاه Google Play تزریق شده است. فروشگاه Google Play میلیون ها برنامه را برای کاربران اندروید برای هر کاری ارائه می دهد. علی‌رغم تلاش‌های گوگل، برخی از برنامه‌های بالقوه خطرناک به‌طور پنهانی شناسایی نشده‌اند. آخرین تروجانی که باعث ایجاد مشکلات بزرگ شده است به نام Nexus شناخته می شود و می تواند تقریباً 450 برنامه را در فروشگاه Google Play هدف قرار دهد.

نکسوس چیست؟

طبق گزارش Cleafy، Nexus برای اولین بار در ژانویه 2023 در چندین فروم هکر ظاهر شد. به گفته شرکت اطلاعاتی تهدید Cyble، این نکسوس از طریق صفحات فیشینگ که به عنوان وب‌سایت‌های قانونی YouTube، Vanced، نسخه اصلاح‌شده یوتیوب، ظاهر شده بودند، توزیع شد.

تروجان قادر به سرقت رمزهای عبور از برنامه های بانکی است و می تواند هر دو کد 2FA دریافت شده از طریق پیام های متنی و کدهای تولید شده توسط برنامه Google Authenticator را رهگیری کند.

اگرچه Nexus هنوز در مرحله توسعه است، اما در حال حاضر قادر به ایجاد آسیب های بزرگ است. Nexus در یک پلتفرم “Malware-as-a-Service” معرفی شده است، جایی که هکرها برای دسترسی به خدمات آنها به مجرمان سایبری دیگر پول می دهند.

چگونه کار می کند؟

Nexus با راه اندازی حملات همپوشانی، که شامل قرار دادن نسخه همپوشانی یا جعلی در بالای یک برنامه بانکی قانونی است، حساب بانکی را تصاحب می کند. هنگامی که کاربران وارد حساب های خود می شوند، پوشش نام کاربری و رمز عبور آنها را ضبط می کند. علاوه بر این، Nexus دارای یک keylogger است که می تواند هر کلمه عبوری را که کاربر تایپ می کند یا به صورت خودکار در تلفن خود تکمیل می کند، ضبط کند.

علاوه بر این، آخرین نسخه Nexus این قابلیت را دارد که پیام‌های متنی دریافتی روی دستگاه آلوده را حذف کند، ویژگی سرقت 2FA آن را متوقف کند، و با پینگ کردن سرور کنترل و فرمان تحت کنترل مجرمان سایبری (C&C) خود را به‌طور منظم به‌روزرسانی کند.

چگونه می توانید ایمن بمانید

راه های مختلفی وجود دارد که می توانید از خود در برابر بدافزار محافظت کنید تا تمام اطلاعات بانکی خود را از دست مجرمان سایبری و هکرها دور نگه دارید.

1. هرگز برنامه ها را از منابع ناشناس دانلود و نصب نکنید. برای نصب برنامه ها فقط از فروشگاه Google Play استفاده کنید.

2. هرگز برنامه ها را از اپ استورهای شخص ثالث دانلود نکنید.

3. پیوندهای هیچ یک از پیامک های دریافتی را باز نکنید. بانک ها هرگز از مشتریان نمی خواهند که یک برنامه را از طریق پیوند نصب کنند.

4. نرم افزار آنتی ویروس و ضد بدافزار را روی گوشی هوشمند خود نصب کنید تا از آن در برابر هر گونه بدافزار احتمالی محافظت کنید.