Banking Malware στο YouTube Vanced, διαγράψτε το άμεσα!

Ένα νέο τραπεζικό trojan για με την ονομασία Nexus ανακαλύφθηκε από την Cyble Research and Intelligence Labs (CRIL) και την εταιρεία κυβερνος Cleafy (μέσω του Tom's Guide).

Εμφανίστηκε για πρώτη φορά τον περασμένο Ιούνιο και τώρα διαφημίζεται ανοιχτά από τους δημιουργούς του σε φόρουμ χάκερ για να αυξήσει την εμβέλειά του. Οι πρωταρχικοί στόχοι του Nexus είναι 450 τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων.

Διανέμεται μέσω ιστοσελίδων phishing που παριστάνουν τις νόμιμες του YouTube Vanced, μιας καταργημένης εφαρμογής YouTube τρίτου μέρους. Χρησιμοποιεί όλα τα γνωστά κόλπα για να αποκτήσει τις τραπεζικές σας πληροφορίες και να καταλάβει τους οικονομικούς σας λογαριασμούς.

yv

 

Το Nexus ζητά 50 άδειες και καταχράται τουλάχιστον 14 από αυτές!

Είναι ικανό να εκτελεί επιθέσεις επικάλυψης, δηλαδή να αντιγράφει μια νόμιμη διεπαφή για να σας εξαπατήσει ώστε να εισαγάγετε τα διαπιστευτήριά σας, και χρησιμοποιεί keylogging για να καταγράφει τις πληκτρολογήσεις σας. Μπορεί ακόμη και να υποκλέψει μηνύματα SMS για να αποκτήσει πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων και μπορεί να καταχραστεί τις Υπηρεσίες Προσβασιμότητας για να υποκλέψει πληροφορίες από πορτοφόλια κρυπτογράφησης, κωδικούς επαλήθευσης 2 βημάτων που δημιουργούνται από το Google Authenticator και cookies ιστότοπων. Το trojan μπορεί επίσης να διαγράψει μηνύματα που έχετε λάβει.

Αφού εγκατασταθεί σε μια συσκευή, το Nexus συνδέεται με τον διακομιστή εντολών και ελέγχου (C2). Οι C2 χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τον έλεγχο κακόβουλου λογισμικού, την έναρξη επιθέσεων και τη κλεμμένων δεδομένων.

Το Nexus λέγεται ότι βρίσκεται σε στάδιο beta, αλλά ήδη χρησιμοποιείται από πολλούς φορείς απειλών για να πραγματοποιήσουν κακόβουλες δραστηριότητες. Οι εγκληματίες του κυβερνοχώρου που δεν γνωρίζουν πώς να φτιάξουν το δικό τους κακόβουλο μπορούν να το νοικιάσουν για 3.000 δολάρια το μήνα.

Φαίνεται ότι ο προγραμματιστής προέρχεται από χώρα της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS) και έχει απαγορεύσει τη χρήση του trojan στο Αζερμπαϊτζάν, την Αρμενία, τη Λευκορωσία, το Καζακστάν, το Κιργιστάν, τη Μολδαβία, τη Ρωσική Ομοσπονδία, το Τατζικιστάν, το Ουζμπεκιστάν, την Ουκρανία και την Ινδονησία.

Το Nexus είναι ικανό να ενημερώνεται μόνο του και η Cleafy πιστεύει ότι αποτελεί πραγματική απειλή και μπορεί να μολύνει εκατοντάδες συσκευές Android στον κόσμο.

Για να προστατευτείτε από μολύνσεις, προσπαθήστε να κατεβάζετε μόνο εφαρμογές από το Google Play και ενεργοποιήστε το Google Play Protect. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τα βιομετρικά χαρακτηριστικά ασφαλείας όπου είναι δυνατόν και να είστε πολύ προσεκτικοί όταν χορηγείτε δικαιώματα.

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
YouTube Vanced

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

2 Comments

Leave a Reply
  1. Αναφέρεστε στο Vanced ή ότι γράφετε ισχύει και για το Revanced extended; Ρωτώ γιατί χρησιμοποιώ το δεύτερο και με ανησυχήσατε.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).