Birkaç tehdit aktörü, Nexus adlı yeni keşfedilen bir Android bankacılık truva atını 450 finansal uygulamaya girmek ve verileri çalmak için şimdiden kullanıyor.
Bu kötü amaçlı yazılım, İtalyan siber güvenlik firması Cleafy’deki siber güvenlik analistleri tarafından tespit edilmiş olsa da, hala erken geliştirme aşamalarında olduğunu doğruladılar.
Ancak, tüm ana özelliklerle donatıldığından, bankacılık portallarına ve kripto para birimi hizmet sağlayıcılarına yönelik ATO saldırıları bu kötü amaçlı yazılım kullanılarak gerçekleştirilebilir.
Cleafy, Haziran 2022’de “Nexus” olarak bilinen yeni Android bankacılık Truva Atı’nın varlığını keşfetti. Cleafy, Nexus’un daha önce izlenen “Sova” Truva Atı’nın son derece dinamik bir varyasyonu olduğunu düşünse de, ek analizler, Nexus’un benzersiz özelliklere ve yeteneklere sahip olduğunu ortaya çıkardı. .
Tespit anında, kötü amaçlı yazılımın Sova kodunun çok sayıda bölümünü birleştirdiği keşfedildi. Sadece bu da değil, aynı zamanda 200’den fazla mobil bankacılık, kripto para birimi ve diğer finansal uygulamalara saldırmasına izin veren çok çeşitli yetenekler sergiledi.
Fiyat etiketi veya ücret
Bu ayın başlarında, siber güvenlik firması Cyble, bu yeni kötü amaçlı yazılımın çeşitli bilgisayar korsanlığı forumlarında ortaya çıktığını belgeledi. Bu nedenle, bu kötü amaçlı yazılımın arkasındaki tehdit aktörleri, potansiyel müşterilere aylık 3.000 ABD Doları tutarında bir abonelik hizmeti olarak reklamını yaptı.
Haziran 2022 gibi erken bir tarihte, kötü amaçlı yazılımın duyurulmasından en az altı ay önce, kötü amaçlı yazılımın gerçek dünyadaki saldırılarda kullanıldığına dair kanıtlar vardı. Nexus enfeksiyonlarının çoğunun Türkiye’de meydana geldiği bildirildi.
Ayrıca, SOVA adlı başka bir bankacılık truva atının parçalarını aktif olarak geliştiren ve yeniden kullanan bir fidye yazılımı modülü içeriyor gibi görünüyor.
Hariç tutulan ülkeler
Nexus yazarları, kötü amaçlı yazılımlarının aşağıdaki ülkelerde kullanılmayacağını açıkça belirttiğinden, bunu not etmek ilginçtir:-
- Azerbaycan
- Ermenistan
- Belarus
- Kazakistan
- Kırgızistan
- Moldova
- Rusya
- Tacikistan
- Özbekistan
- Ukrayna
- Endonezya
Bunun dışında, Android’in erişilebilirlik hizmeti, SMS mesajlarından ve Google Authenticator uygulamalarından 2FA kodlarını okumak için kötü amaçlı yazılım tarafından kötüye kullanılabilir.
İşte eklenen bazı güncellenmiş ve yeni işlevlerin bir listesi: –
- Alınan SMS mesajlarını silme özelliği
- 2FA çalma modülünü etkinleştirin veya durdurun
- Kendini güncellemek için bir C2 sunucusuna periyodik olarak ping atın.
MaaS yaklaşımı, tehdit aktörlerinin müşterilerine önceden oluşturulmuş bir altyapı sunarak kötü amaçlı yazılımlardan kar elde etme çabalarını kolaylaştırmalarını sağlar.
Bir VNC modülü olmadan, Nexus’un işlem aralığı ve yetenekleri şu anda sınırlıdır. Nexus, birden fazla C2 panelinden belirlenen bulaşma oranına göre dünya çapında yüzlerce cihazı etkileyebilen bir tehdittir.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Kapsam:
- Silahlı Telgraf ve WhatsApp Uygulamaları Android ve Windows Kullanıcılarına Saldırıyor
- Silahlı Telgraf ve WhatsApp Uygulamaları Android ve Windows Kullanıcılarına Saldırıyor
- Dikkat! Sahte SohbetGPT Windows ve Android Uygulamaları Tehlikeli Kötü Amaçlı Yazılım Sağlıyor
- Android 14 Çıktı – Güvenlikte Yenilikler
- Tarayıcılardan Banka Şifrelerini Çalan PixPirate Android Kötü Amaçlı Yazılımı