Ένα νέο τραπεζικό trojan για Android με την ονομασία Nexus ανακαλύφθηκε από την Cyble Research and Intelligence Labs (CRIL) και την εταιρεία κυβερνοασφάλειας Cleafy (μέσω του Tom’s Guide).
Εμφανίστηκε για πρώτη φορά τον περασμένο Ιούνιο και τώρα διαφημίζεται ανοιχτά από τους δημιουργούς του σε φόρουμ χάκερ για να αυξήσει την εμβέλειά του. Οι πρωταρχικοί στόχοι του Nexus είναι 450 τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων.
Διανέμεται μέσω ιστοσελίδων phishing που παριστάνουν τις νόμιμες ιστοσελίδες του YouTube Vanced, μιας καταργημένης εφαρμογής YouTube τρίτου μέρους. Χρησιμοποιεί όλα τα γνωστά κόλπα για να αποκτήσει τις τραπεζικές σας πληροφορίες και να καταλάβει τους οικονομικούς σας λογαριασμούς.
Το Nexus ζητά 50 άδειες και καταχράται τουλάχιστον 14 από αυτές!
Είναι ικανό να εκτελεί επιθέσεις επικάλυψης, δηλαδή να αντιγράφει μια νόμιμη διεπαφή για να σας εξαπατήσει ώστε να εισαγάγετε τα διαπιστευτήριά σας, και χρησιμοποιεί keylogging για να καταγράφει τις πληκτρολογήσεις σας. Μπορεί ακόμη και να υποκλέψει μηνύματα SMS για να αποκτήσει πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων και μπορεί να καταχραστεί τις Υπηρεσίες Προσβασιμότητας για να υποκλέψει πληροφορίες από πορτοφόλια κρυπτογράφησης, κωδικούς επαλήθευσης 2 βημάτων που δημιουργούνται από το Google Authenticator και cookies ιστότοπων. Το trojan μπορεί επίσης να διαγράψει μηνύματα που έχετε λάβει.
Αφού εγκατασταθεί σε μια συσκευή, το Nexus συνδέεται με τον διακομιστή εντολών και ελέγχου (C2). Οι C2 χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τον έλεγχο κακόβουλου λογισμικού, την έναρξη επιθέσεων και τη λήψη κλεμμένων δεδομένων.
Το Nexus λέγεται ότι βρίσκεται σε στάδιο beta, αλλά ήδη χρησιμοποιείται από πολλούς φορείς απειλών για να πραγματοποιήσουν κακόβουλες δραστηριότητες. Οι εγκληματίες του κυβερνοχώρου που δεν γνωρίζουν πώς να φτιάξουν το δικό τους κακόβουλο λογισμικό μπορούν να το νοικιάσουν για 3.000 δολάρια το μήνα.
Φαίνεται ότι ο προγραμματιστής προέρχεται από χώρα της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS) και έχει απαγορεύσει τη χρήση του trojan στο Αζερμπαϊτζάν, την Αρμενία, τη Λευκορωσία, το Καζακστάν, το Κιργιστάν, τη Μολδαβία, τη Ρωσική Ομοσπονδία, το Τατζικιστάν, το Ουζμπεκιστάν, την Ουκρανία και την Ινδονησία.
Το Nexus είναι ικανό να ενημερώνεται μόνο του και η Cleafy πιστεύει ότι αποτελεί πραγματική απειλή και μπορεί να μολύνει εκατοντάδες συσκευές Android στον κόσμο.
Για να προστατευτείτε από μολύνσεις, προσπαθήστε να κατεβάζετε μόνο εφαρμογές από το Google Play και ενεργοποιήστε το Google Play Protect. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τα βιομετρικά χαρακτηριστικά ασφαλείας όπου είναι δυνατόν και να είστε πολύ προσεκτικοί όταν χορηγείτε δικαιώματα.
Αναφέρεστε στο Vanced ή ότι γράφετε ισχύει και για το Revanced extended; Ρωτώ γιατί χρησιμοποιώ το δεύτερο και με ανησυχήσατε.
Για να είσαι 100% σίγουρος, διέγραψε τόσο το reVanced όσο και το MicroG που έχεις και εγκατέστησέ το από το επίσημο νήμα της ομάδας στο xda https://forum.xda-developers.com/t/app-8-0-guides-revanced-revanced-extended.4523967/