ไวรัสตัวใหม่เป็นอันตรายต่อสมาร์ทโฟน Android มัลแวร์แพร่หลายมากขึ้นในโลกอาชญากร โดยส่วนใหญ่ออกแบบมาเพื่อขโมยรายละเอียดธนาคารและสกุลเงินดิจิทัลจากเป้าหมาย...
นักวิจัยจาก Cleafy ซึ่งเป็นบริษัทต่อต้านการฉ้อโกงถูกค้นพบม้าโทรจันตัวใหม่กำหนดเป้าหมายอุปกรณ์ที่ใช้ Android ผู้สร้างมัลแวร์ชื่อ Nexus ได้ประกาศในเดือนมิถุนายน 2022 อย่างไรก็ตาม Cleafy ระบุการโจมตี Nexus ครั้งแรกได้หลายเดือนก่อนการประกาศ
อ่านเพิ่มเติม:กองทัพมัลแวร์มุ่งเป้าไปที่บัญชีธนาคารของคุณ มันเลวร้ายลงเรื่อยๆ
ซอร์สโค้ดที่ถูกขโมย
แฮกเกอร์ใช้รหัสของไวรัสเพื่อพัฒนาไวรัสมัลแวร์ Sova ซึ่งพบเห็นหลายครั้งในปีที่แล้ว- ผู้สร้าง Sova ยังกล่าวหาบุคคลที่อยู่เบื้องหลัง Nexus ว่ามีซอร์สโค้ดของซอฟต์แวร์ที่เป็นอันตรายของเขา เราสามารถอ่านได้ในฟอรัมเว็บมืด
Mirroring Sova, Nexus ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารหรือรหัสผ่านบนสมาร์ทโฟนของเหยื่อ เพื่อให้บรรลุเป้าหมาย Nexus สามารถแสดงหน้าต่างปลอมบนหน้าจออุปกรณ์ สกัดกั้นข้อความ SMS ที่ได้รับทั้งหมด หรือบันทึกคำที่พิมพ์บนแป้นพิมพ์เสมือน นอกจากนี้ยังสามารถบันทึกรหัสยืนยันตัวตนที่ส่งทาง SMS หรือสร้างโดยแอปพลิเคชัน เช่นGoogle Authenticator- ด้วยวิธีนี้ Nexus สามารถข้ามการรับรองความถูกต้องซ้ำซ้อนได้
กำหนดเป้าหมายแอป Android 450 รายการ
ตามที่นักวิจัยของ Cleafy ระบุว่าไวรัสถูกขายผ่านการสมัครสมาชิกมัลแวร์ในรูปแบบบริการ (MaaS)บน“ฟอรัมลับหรือผ่านช่องทางส่วนตัวใน Telegram”- การสมัครสมาชิกประเภทนี้อนุญาตให้แฮกเกอร์สามารถเช่ามัลแวร์แบบครบวงจรโดยชำระค่าธรรมเนียมเป็นระยะๆ ในกรณีนี้ Nexus จะพร้อมให้บริการในราคา 3,000 ดอลลาร์สหรัฐฯ ต่อเดือน ผ่านระบบสมัครสมาชิกนี้ นักออกแบบสามารถเข้าถึงผู้ชมในวงกว้าง รวมถึงบุคคลที่ไม่มีความรู้ทางเทคนิคที่สำคัญด้วย
ม้าโทรจันถูกโจมตีโดยอาชญากรไซเบอร์หลายราย Cleafy เตือน ไวรัสมุ่งเป้าไปที่แอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลเป็นหลัก เช่น กระเป๋าเงินดิจิทัลหรือแพลตฟอร์มแลกเปลี่ยน และแอปพลิเคชันธนาคาร มัลแวร์กำหนดเป้าหมายทั้งหมดใบสมัครทางการเงินที่แตกต่างกัน 450 รายการ
บอตเน็ต Android ใหม่และที่กำลังเติบโต
ตั้งแต่เดือนมกราคม 2023 ไวรัสดังกล่าวได้รับการกล่าวถึงอย่างหนาแน่นในหลายฟอรัมสำหรับอาชญากรไซเบอร์ นักออกแบบ Nexus นำเสนอมัลแวร์เช่นบอตเน็ตที่น่าเกรงขาม- กล่าวโดยสรุป ไวรัสสามารถใช้เพื่อควบคุมกองทัพแท็บเล็ตหรือสมาร์ทโฟนสำหรับการโจมตีคอมพิวเตอร์ขนาดใหญ่
เมื่ออุปกรณ์ติดไวรัส Nexus แล้ว แฮกเกอร์จะสามารถใช้งานได้ปรับใช้การโจมตีเช่นการโจมตี DDoS หรือแรนซัมแวร์- ผู้ออกแบบยังสามารถเพิ่มกลไกการอัปเดตอัตโนมัติ ซึ่งสามารถเข้ารหัสข้อมูลที่จัดเก็บไว้ในเทอร์มินัลได้
เมื่อข้อมูลได้รับการเข้ารหัสโดยที่ผู้ใช้ไม่รู้ แฮกเกอร์สามารถเรียกร้องค่าไถ่ในสกุลเงินดิจิทัลได้ อย่างไรก็ตาม Cleafy เชื่อว่ากลไกดังกล่าวไม่น่าจะมีจุดประสงค์เพื่อเจรจาค่าไถ่ เนื่องจาก Nexus ได้รับการออกแบบมาเพื่อโจมตีโทรศัพท์ กลไกการเข้ารหัสนี้สามารถช่วยให้ไวรัสซ่อนกิจกรรมที่ผิดกฎหมายจากเรดาร์ของระบบรักษาความปลอดภัยได้
ในสายตาของผู้เชี่ยวชาญของ Cleafy“Nexus เป็นภัยคุกคามที่แท้จริงที่สามารถแพร่ระบาดในอุปกรณ์หลายร้อยเครื่องทั่วโลก”- รายงานระบุว่ามัลแวร์ยังอยู่ในช่วงเบต้า คุณสมบัติอื่น ๆ ก็ได้เสร็จสิ้นคลังแสง Nexusในอนาคตอันใกล้นี้...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ใส
