ΑρχικήsecurityNexus Android Malware στοχεύει πελάτες 450 χρηματοπιστωτικών ιδρυμάτων παγκοσμίως

Nexus Android Malware στοχεύει πελάτες 450 χρηματοπιστωτικών ιδρυμάτων παγκοσμίως

Ένας απειλητικός παράγοντας στοχεύει πελάτες 450 τραπεζών και υπηρεσιών κρυπτονομισμάτων σε όλο τον κόσμο με το επικίνδυνο Nexus Android Malware που διαθέτει πολλαπλές δυνατότητες για την κλοπή διαδικτυακών λογαριασμών και πιθανή εξαγωγή κεφαλαίων από αυτούς.

Δείτε επίσης: Το BlackGuard stealer στοχεύει τώρα 57 crypto wallets, extensions

Nexus Android Malware

Οι συντάκτες του αποκαλούμενου “Nexus” Android Trojan έχουν κάνει το κακόβουλο λογισμικό διαθέσιμο σε άλλους απειλητικούς παράγοντες μέσω ενός πρόσφατα ανακοινωθέντος προγράμματος malware-as-a-service (MaaS), όπου άτομα και ομάδες μπορούν να νοικιάσουν ή να εγγραφούν στο κακόβουλο λογισμικό και να το χρησιμοποιήσουν στις δικές τους επιθέσεις.

Δείτε επίσης: Phishing εκστρατεία εκμεταλλεύεται το SharePoint για να στοχεύσει χρήστες σε ΗΠΑ και Ευρώπη

Ερευνητές της ιταλικής εταιρείας κυβερνοασφάλειας Cleafy εντόπισαν για πρώτη φορά το Nexus τον Ιούνιο του 2022, αλλά εκείνη την εποχή εκτίμησαν ότι ήταν μια ταχέως εξελισσόμενη παραλλαγή ενός άλλου τραπεζικού Trojan Android που παρακολουθούσαν ως “Sova”. Το κακόβουλο λογισμικό περιείχε πολλά κομμάτια κώδικα Sova και είχε δυνατότητες εκείνη την εποχή να στοχεύει περισσότερες από 200 mobile banking, κρυπτονομίσματα και άλλες οικονομικές εφαρμογές. Οι ερευνητές Cleafy παρατήρησαν αυτό που υπέθεσαν ότι ήταν η παραλλαγή Sova κρυμμένη σε ψεύτικες εφαρμογές με λογότυπα που υποδήλωναν ότι ήταν το Amazon, το Chrome, το NFT και άλλες αξιόπιστες εφαρμογές.

Το Nexus είναι μόνο ένα από τα διάφορα τραπεζικά trojans για Android που ανακαλύφθηκαν τους τελευταίους μήνες, προσθέτοντας στο πλήθος των ήδη υπαρχόντων. Για παράδειγμα, οι ερευνητές της Cyble εντόπισαν πριν από λίγο καιρό ένα νέο κακόβουλο λογισμικό με την ονομασία GoatRAT που παραβιάζει ένα αυτοματοποιημένο σύστημα πληρωμών. Αυτό αποκαλύπτει πόσο γρήγορα εξελίσσονται οι σύγχρονες απειλές στον κυβερνοχώρο και απαιτεί επείγουσα δράση από τους οργανισμούς παγκοσμίως! Μετά από μια σύντομη εξαφάνιση, τον Δεκέμβριο του 2022 η Cyble εντόπισε την επιστροφή ενός άλλου τραπεζικού Trojan για Android με την ονομασία “Godfather”, οπλισμένου με ενισχυμένα χαρακτηριστικά obfuscation και anti-detection. Ο κακόβουλος κώδικας βρέθηκε να μεταμφιέζεται ως νόμιμο λογισμικό στο κατάστημα Google Play. Ωστόσο, αυτές οι δύο παραλλαγές είναι απλώς η επιφάνεια – σύμφωνα με μια έκθεση της Kaspersky, περίπου 200.000 νέα τραπεζικά Trojans εμφανίστηκαν κατά τη διάρκεια του 2022 -που αντιπροσωπεύουν μια απίστευτη αύξηση 100% σε σύγκριση με το 2021!

Δείτε επίσης: Hackers στοχεύουν παρόχους τηλεπικοινωνιών της Μέσης Ανατολής

Ο Federico Valentini, επικεφαλής της ομάδας πληροφοριών απειλών της Cleafy, ισχυρίζεται ότι εξακολουθεί να αποτελεί μυστήριο το πώς το Nexus παραδόθηκε αρχικά σε συσκευές Android. “Δεν έχουμε πρόσβαση σε συγκεκριμένες λεπτομέρειες όσον αφορά το φορέα μόλυνσης, καθώς η έρευνα αυτή έχει επικεντρωθεί κυρίως στην ανάλυση της συμπεριφοράς και των δυνατοτήτων του”, λέει ο Valentini. Ωστόσο, με βάση την εμπειρία μας με παρόμοιο κακόβουλο λογισμικό και τις γενικές γνώσεις μας σχετικά με τα τραπεζικά Trojans – φαίνεται ότι διανέμονται γενικά μέσω τεχνικών smishing ή phishing μέσω μηνυμάτων SMS“.

Τον Ιανουάριο του 2023, οι ερευνητές του Cleafy εντόπισαν το κακόβουλο λογισμικό – τώρα πιο εξελιγμένο – να εμφανίζεται σε πολλά φόρουμ hacking με το όνομα Nexus. Λίγο αργότερα, οι συντάκτες του κακόβουλου λογισμικού άρχισαν να κάνουν το κακόβουλο λογισμικό διαθέσιμο σε άλλους απειλητικούς παράγοντες μέσω του νέου προγράμματος MaaS για σχετικά $3.000 το μήνα.

Πηγή πληροφοριών: darkreading.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS