一種新病毒危及 Android 智慧型手機。惡意軟體在犯罪世界中日益普遍,其主要目的是從目標竊取銀行詳細資訊和加密貨幣...
反詐欺公司 Clafy 的研究人員發現新的特洛伊木馬定位運行 Android 的裝置。該惡意軟體名為 Nexus,其創建者於 2022 年 6 月宣布。
被盜的源代碼
為了開發該病毒,駭客使用了Sova 惡意軟體,去年多次被發現。 Sova 的創建者也指責 Nexus 背後的個人擁有他的惡意軟體的原始碼,我們可以在暗網論壇上閱讀。
Nexus 鏡像 Sova 的主要目的是竊取敏感資訊,例如受害者智慧型手機上的銀行詳細資料或密碼。為了實現其目標,Nexus 可以在裝置螢幕上顯示虛假視窗、攔截所有收到的簡訊或記錄在虛擬鍵盤上鍵入的單字。它還可以捕獲透過簡訊發送或由應用程式產生的身份驗證代碼,例如谷歌身份驗證器。這樣,Nexus就可以繞過雙重身份驗證。
450 個 Android 應用程式成為目標
據 Clafy 研究人員稱,該病毒透過訂閱方式出售惡意軟體即服務 (MaaS)在“秘密論壇或透過 Telegram 上的私人頻道”。這種類型的訂閱允許駭客租用統包惡意軟體透過定期支付費用。碰巧,Nexus 的售價為每月 3,000 美元。透過這個訂閱系統,設計師可以接觸到廣泛的受眾,包括沒有豐富技術知識的個人。
Clafy 警告說,該特洛伊木馬已被一些網路犯罪分子積極利用。該病毒主要針對與加密貨幣相關的應用程序,例如數位錢包或交易平台以及銀行應用程式。該惡意軟體的目標總共450 種不同的金融應用程式。
一個新的且不斷增長的 Android 殭屍網絡
自 2023 年 1 月以來,該病毒在多個針對網路犯罪分子的論壇上得到了廣泛關注。 Nexus 設計師現在展示惡意軟體作為一個強大的殭屍網絡。簡而言之,該病毒可用於控制平板電腦或智慧型手機大軍,進行大規模電腦攻擊。
一旦設備感染了 Nexus,駭客就可以利用它們來部署攻擊,例如 DDoS 攻擊或勒索軟體。設計人員還可以加入自動更新機制,能夠對終端上儲存的資料進行加密。
一旦資料在用戶不知情的情況下被加密,駭客就可以要求加密貨幣贖金。然而,Cleafy 認為該機制不太可能旨在協商贖金,因為 Nexus 旨在攻擊手機。這種加密機制首先可以幫助病毒隱藏其非法活動,使其不被安全系統的雷達發現。
在Clafy專家眼中,“Nexus 是一個真正的威脅,能夠感染全球數百台設備”。報告指出,惡意軟體仍處於測試階段。其他功能可能完成 Nexus 軍火庫在不久的將來...
來源 : 克萊菲
