一种新病毒危及 Android 智能手机。恶意软件在犯罪世界中日益普遍,其主要目的是从目标窃取银行详细信息和加密货币......
反欺诈公司 Clafy 的研究人员发现新的特洛伊木马定位运行 Android 的设备。该恶意软件名为 Nexus,其创建者于 2022 年 6 月宣布。然而,Cleafy 在宣布前几个月就发现了第一次 Nexus 攻击。
被盗的源代码
为了开发该病毒,黑客使用了Sova 恶意软件,去年多次被发现。 Sova 的创建者还指责 Nexus 背后的个人拥有他的恶意软件的源代码,我们可以在暗网论坛上阅读到。
Nexus 镜像 Sova 的主要目的是窃取敏感信息,例如受害者智能手机上的银行详细信息或密码。为了实现其目标,Nexus 可以在设备屏幕上显示虚假窗口、拦截所有收到的短信或记录在虚拟键盘上键入的单词。它还可以捕获通过短信发送或由应用程序生成的身份验证代码,例如谷歌身份验证器。这样,Nexus就可以绕过双重身份验证。
450 个 Android 应用程序成为目标
据 Clafy 研究人员称,该病毒通过订阅方式出售恶意软件即服务 (MaaS)在“秘密论坛或通过 Telegram 上的私人频道”。这种类型的订阅允许黑客租用交钥匙恶意软件通过定期支付费用。碰巧,Nexus 的价格为每月 3,000 美元。通过这个订阅系统,设计师可以接触到广泛的受众,包括没有丰富技术知识的个人。
Clafy 警告说,该特洛伊木马已被一些网络犯罪分子积极利用。该病毒主要针对与加密货币相关的应用程序,例如数字钱包或交易平台以及银行应用程序。该恶意软件的目标总共450 种不同的金融应用程序。
一个新的且不断增长的 Android 僵尸网络
自 2023 年 1 月以来,该病毒在多个针对网络犯罪分子的论坛上得到了广泛关注。 Nexus 设计师现在展示恶意软件作为一个强大的僵尸网络。简而言之,该病毒可用于控制平板电脑或智能手机大军,进行大规模计算机攻击。
一旦设备感染了 Nexus,黑客就可以利用它们来部署攻击,例如 DDoS 攻击或勒索软件。设计人员还可以添加自动更新机制,能够对终端上存储的数据进行加密。
一旦数据在用户不知情的情况下被加密,黑客就可以要求加密货币赎金。然而,Cleafy 认为该机制不太可能是为了协商赎金,因为 Nexus 旨在攻击手机。这种加密机制首先可以帮助病毒隐藏其非法活动,使其不被安全系统的雷达发现。
在Clafy专家眼中,“Nexus 是一个真正的威胁,能够感染全球数百台设备”。报告指出,恶意软件仍处于测试阶段。其他功能可能完成 Nexus 军火库在不久的将来...
来源 : 克莱菲
