최근 사이버 범죄자들은 점점 더 모바일 장치를 사용하여 불법 활동을 저지르고 있으며, 특히 뱅킹 맬웨어에 점점 더 취약해지는 Android 스마트폰과 태블릿이 그러합니다. 이 카테고리에 가장 최근에 추가된 것은 Nexus하는 안드로이드 트로이 목마 바이러스 YouTube 타사 앱 내부에 숨어 있는 것은 특히 위험합니다. 그것이 무엇이며 그것을 피하는 방법을 자세히 봅시다.
Nexus는 은행 데이터에 액세스하는 Android 바이러스입니다.
이 뱅킹 멀웨어는 2022년 XNUMX월 사이버 보안 회사인 Cleafy와 Cyble Research and Intelligence Labs(CRIL)에서 발견되었습니다. Nexus는 합법적인 피싱 사이트인 것처럼 위장한 피싱 사이트를 통해 배포됩니다. YouTube Vanced, 오랫동안 개발되지 않은 YouTube용 타사 앱입니다.
기기에 설치되면 Nexus는 사이버 범죄자가 사용하는 명령 및 제어(C2) 서버에 연결하여 맬웨어를 제어하고 공격을 시작하며 훔친 데이터를 수신합니다. 연결점 사용자의 모든 은행 세부 정보에 쉽게 액세스할 수 있습니다..
이 뱅킹 트로이 목마는 오버레이 공격을 수행할 수 있습니다. 즉, 합법적인 인터페이스를 복제하여 사용자가 자격 증명을 입력하도록 속이고 키 로깅을 사용하여 키보드에 입력된 문자를 기록할 수 있습니다. 또한 맬웨어는 SMS 메시지 도용 XNUMX단계 인증 코드에 액세스하고 접근성 서비스를 악용하여 암호 화폐 지갑, Google Authenticator에서 생성한 XNUMX단계 인증 코드 및 웹사이트 쿠키에서 정보를 훔칠 수 있습니다.
Nexus는 현재 베타 단계에 있지만 해커 사이트에서 널리 광고되고 있으며 한 달에 약 $3000 정도에 쉽게 임대할 수 있습니다. Nexus 개발자는 CIS(독립 국가 연합) 국가 출신으로 보이며 아제르바이잔, 아르메니아, 벨로루시, 카자흐스탄, 키르기스스탄, 몰도바, 러시아 연방, 타지키스탄, 우즈베키스탄, 우크라이나 등 여러 국가에서 트로이 목마 사용을 금지했습니다. 그리고 인도네시아.
이 트로이 목마와 다른 트로이 목마로부터 자신을 보호하기 위한 조언은 항상 동일합니다. Google Play 스토어에서만 애플리케이션 다운로드 여전히 출처를 확인하고 알 수 없는 개발자의 앱이나 리뷰가 거의 없는 앱을 피합니다. 좋은 습관이야 Google Play 프로텍트도 활성화 가능한 경우 생체 인식 보안 기능을 사용하십시오.
