Киберпреступники снова в деле. Тревожный недавно опубликованный отчет итальянской фирмы по кибербезопасности Cleafy показал новый банковский троян Nexus для Android, способный атаковать ошеломляющие 450 различных банковских и финансовых приложений.
Эта новая угроза служит напоминанием о том, что вам необходимо постоянно проявлять бдительность и принимать активные меры для защиты от этих злонамеренных кибератак.
Что делает новый Нексус?
Троянец Nexus предназначен для скрытной работы, с возможностью скрыться от обнаружения и уклониться от мер безопасности. После установки на ваше устройство троян может перехватить и украсть конфиденциальные данные, такие как учетные данные для входа в систему, данные кредитной карты и другую финансовую информацию. Он также может перехватывать как коды двухфакторной аутентификации, отправленные в виде текста, так и даже коды из приложения Google Authenticator.
Банковский троянец также способен стирать текстовые сообщения, полученные на зараженном устройстве, останавливать свой модуль похитителя двухфакторной аутентификации и периодически обновлять себя, пингуя командно-контрольный сервер, контролируемый злоумышленниками.
Как распространяется банковский троян Nexus для Android?
Фирма Cyble, специализирующаяся на анализе угроз, сообщила в своем блоге, что вредоносное ПО распространяется через фишинговые страницы, замаскированные под законные веб-сайты под названием YouTube Vanced. Все больше и больше хакеров получают доступ к этому вредоносному ПО, используя модель «вредоносное ПО как услуга», которая в основном заключается в том, что хакеры платят друг другу за доступ к большему количеству вредоносных программ.
Как только Nexus получает доступ к этим банковским счетам, он может опустошать и красть банковские счета жертв, выполняя наложенные атаки, когда поддельная версия приложения помещается поверх законного банковского приложения. Поэтому, когда жертвы пытаются войти в свои банковские счета в приложении, оверлей может захватить их имя пользователя и пароль. Nexus также может использовать кейлоггер для кражи любых паролей, которые пользователь может вводить или автоматически заполнять на своем телефоне.
Как защититься от этой вредоносной программы?
Установите хорошее антивирусное программное обеспечение на все свои устройства
Антивирусное программное обеспечение защитит вас от случайного перехода по вредоносным ссылкам и удалит все вредоносные программы с ваших устройств. Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, выполнив поиск «Лучший антивирус» на CyberGuy.com, щелкнув значок увеличительного стекла в верхней части моего веб-сайта.
Будьте осторожны при загрузке приложений
Вы также должны помнить, что никогда не загружайте стороннее приложение поверх официального. Сторонние приложения всегда могут заразить ваше устройство вредоносными программами, поэтому убедитесь, что вы дважды проверяете легитимность каждого загружаемого вами приложения. Вот несколько моих советов, чтобы убедиться, что загружаемые вами приложения являются законными и хорошо проверенными:
Загружайте из официальных магазинов приложений. Всегда загружайте приложения из официальных магазинов приложений, таких как Google Play Store или Apple App Store. Эти магазины приложений принимают меры безопасности, чтобы гарантировать, что приложения, доступные для загрузки, являются законными.
Проверяйте рейтинги и обзоры приложений. Перед загрузкой приложения посмотрите его рейтинг и прочитайте отзывы. Вы увидите, что я всегда включаю это, когда говорю о приложении. Это может дать вам представление о качестве приложения и о том, были ли у других пользователей какие-либо проблемы с ним.
Исследуйте приложение и разработчика. Изучите приложение и его разработчика, чтобы узнать, имеют ли они хорошую репутацию. Ищите любые красные флажки, такие как плохие отзывы или сообщения о мошенничестве.
Проверьте разрешения: при установке приложения обратите внимание на запрашиваемые разрешения. Будьте осторожны с приложениями, которые запрашивают больше разрешений, чем им нужно для работы.
Следуя этим нескольким советам, вы можете значительно снизить риск загрузки вредоносного или некачественного приложения и избежать головной боли в будущем.
Вы видели что-нибудь об этом новом банковском трояне Nexus? Дайте нам знать ниже.
Чтобы узнать больше о моих советах, подпишитесь на мою бесплатную рассылку новостей CyberGuy Report, щелкнув ссылку «Бесплатная рассылка новостей» в верхней части моего веб-сайта.
Copyright 2023 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
