Zıplanacak içerik
  • Üye Ol

Bu yeni Android trojan virüsü, tüm mobil banka hesaplarınızı hedefliyor

Admin
 Paylaş

Önerilen İletiler

  • Admin
Admin Büyük Usta

™ Admin

Gönderi tarihi:
  • Admin
Gönderi tarihi:

Bu yeni Android trojan virüsü, tüm mobil banka hesaplarınızı hedefliyor

Bu yeni MaaS (hizmet olarak kötü amaçlı yazılım) aboneliği, siber suçlulara bankacılık verilerinizi çalabilecek bir truva atına erişim kiralama etkinliği sunduğundan, -aaS modelleri aracılığıyla kârlılığı artırmak isteyen yalnızca yasal şirketler değil.

AA12lXhl.img?w=768&h=432&m=6

Nexus adlı botnet, ilk olarak Ocak 2023'te, aylık 3.000 ABD Doları tutarında bir maliyetle mevcut olmasına rağmen "sürekli geliştirme" altında olacak "çok yeni" bir proje olarak tanımlandığında bir forumda kullanıma sunuldu.

Ancak İtalyan siber güvenlik firması Cleafy, Haziran 2022'den beri var olduğunu söylüyor ve 2021'in ortalarında ortaya çıkan bir Android bankacılık truva atı ile bazı kod benzerliklerini paylaşıyor.

Android bankacılık trojan

MaaS davranış kurallarının bir parçası olarak, kullanıcıların Nexus'u Rusya'da ve diğer BDT ülkelerinde kullanması yasaktır. Kod, Azerbaycan, Ermenistan, Beyaz Rusya, Kazakistan, Kırgızistan, Moldova, Rusya Federasyonu, Tacikistan, Özbekistan, Ukrayna ve Endonezya'yı göz ardı ettiği için bunu belirtir.

Bankacılık uygulamalarından şifreleri çalarak çalışır ve iki faktörlü kimlik doğrulama (2FA) ile güvence altına alınanlar bile mutlaka güvenli değildir çünkü kullanım kolaylığı için SMS ve Google Authenticator kodlarını açığa çıkaran belirli erişilebilirlik özelliklerine trojan tarafından erişilebilir.

Nexus, şüphelenmeyen bir kurbanın cihazına yüklendikten sonra bir C2 sunucusuna bağlanır ve siber suçluların saldırılarını gerçekleştirmeleri ve çalınan verileri almaları için bir C2 web paneli sağlar.

Önceki bir trojan ile benzerliklerine rağmen, araştırmacılar bunun farklı bir grup tarafından gerçekleştirilen yeni bir saldırıyı temsil ettiği sonucuna vardılar. Bu, emekleme dönemi ve sürekli gelişme tehdidi ile birleştiğinde, çevrimiçi bankacılık müşterilerinin hesaplarının birden çok katman tarafından korunmaya devam etmesini sağlamaları istenirken, onu göz önünde bulundurmaya değer kılıyor.

Kaynak: TechRadar

hacker-2883632.jpg

Yoruma sekme
Diğer sitelerde paylaş

Katılın Görüşlerinizi Paylaşın

Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

Misafir
Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
Bu başlığa cevap yaz

×   Zengin metin olarak yapıştırıldı..   Onun yerine sade metin olarak yapıştır

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Önceki içeriğiniz geri getirildi..   Editörü temizle

×   You cannot paste images directly. Upload or insert images from URL.

×
 Paylaş
Başlık Listesine Dön
×
×
  • Yeni Oluştur...

Önemli Bilgiler

Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.

  Kabul Ediyorum