Bent u geïnteresseerd in hen? AANBIEDINGEN? Bespaar met onze coupons op WhatsApp o TELEGRAM!

Nexus: het nieuwe Android-virus steelt uw bankgegevens

De laatste tijd wenden cybercriminelen zich steeds vaker tot mobiele apparaten om illegale activiteiten te plegen, met name Android-smartphones en -tablets, die steeds kwetsbaarder worden voor bankmalware. De nieuwste aanwinst in deze categorie is Nexuseen android trojan-virus bijzonder gevaarlijk verstopt in YouTube-apps van derden. Laten we eens kijken wat het is en hoe we het in detail kunnen vermijden.

Nexus is een Android-virus dat toegang heeft tot uw bankgegevens

Deze bank-malware werd in juni 2022 ontdekt door cyberbeveiligingsbedrijf Cleafy en Cyble Research and Intelligence Labs (CRIL). Nexus wordt verspreid via phishing-sites die zich voordoen als legitieme phishing-sites. YouTube vanced, een app van derden voor YouTube die lange tijd niet is ontwikkeld.

Eenmaal op uw apparaat geïnstalleerd, maakt Nexus verbinding met de command and control-server (C2) die door cybercriminelen wordt gebruikt om malware te controleren, aanvallen uit te voeren en gestolen gegevens te ontvangen. Nexus heeft eenvoudig toegang tot alle bankgegevens van de gebruiker.

Deze bank-trojan kan overlay-aanvallen uitvoeren, d.w.z. een legitieme interface repliceren om de gebruiker ertoe te verleiden zijn inloggegevens in te voeren, en gebruikt keylogging om de tekens die op het toetsenbord worden getypt, vast te leggen. Bovendien kan malware ook stelen van sms-berichten om toegang te krijgen tot tweefactorauthenticatiecodes en toegankelijkheidsservices te misbruiken om informatie te stelen uit cryptocurrency-portemonnees, tweefactorauthenticatiecodes gegenereerd door Google Authenticator en websitecookies.

Nexus bevindt zich momenteel in een bètafase, maar er wordt veel reclame voor gemaakt op sites van hackers en het kan gemakkelijk worden gehuurd voor ongeveer $ 3000 per maand. De ontwikkelaar van Nexus lijkt uit een GOS-land (Gemenebest van Onafhankelijke Staten) te komen en heeft het gebruik van de trojan verboden in verschillende landen, waaronder Azerbeidzjan, Armenië, Wit-Rusland, Kazachstan, Kirgizië, Moldavië, de Russische Federatie, Tadzjikistan, Oezbekistan, Oekraïne en Indonesië.

Om jezelf tegen deze en andere trojans te beschermen, is het advies altijd hetzelfde: download alleen applicaties uit de Google Play Store en nog steeds de oorsprong verifiëren, waarbij apps van onbekende ontwikkelaars of met weinig beoordelingen worden vermeden. Het is een goede gewoonte schakel ook Google Play Protect in en gebruik waar mogelijk biometrische beveiligingskenmerken.

Tags:

Edoardo D'Amato
Abonneren
verwittigen
gast

0 Reacties
Inline feedbacks
Bekijk alle reacties
XiaomiToday.it
logo