第三方YouTube应用程序的粉丝应该提防Nexus银行恶意软件

CybleResearchandIntelligenceLabs(CRIL)和网络安全公司Cleafy(来自Tom'sGuide)发现了一种名为Nexus的新型Android银行木马。

它于去年6月首次出现，现在由其创建者在黑客论坛上公开宣传以扩大其影响范围。Nexus的主要目标是450个银行和加密货币应用程序。

它通过伪装成YouTubeVanced合法网站的钓鱼网站进行分发，YouTubeVanced是一款已停产的第三方YouTube应用程序。它使用书中的所有技巧来获取您的银行信息并接管您的财务账户。

它能够执行覆盖攻击，即复制合法界面以诱骗您输入凭据，并使用键盘记录来记录您的击键。它甚至可以窃取SMS消息以获取双因素身份验证代码，并可以滥用辅助功能服务从加密钱包、Google身份验证器生成的两步验证代码和网站cookie中窃取信息。该木马还可以删除您收到的消息。

在设备上安装后，Nexus连接到其命令和控制(C2)服务器。网络犯罪分子使用C2来控制恶意软件、发起攻击和接收被盗数据。

据说Nexus处于测试阶段，但它已经被许多威胁行为者用来进行恶意活动。不知道如何制作自己的恶意软件的网络罪犯可以以每月3,000美元的价格租用它。

开发者似乎来自CIS(独立国家联合体)国家，并已禁止在阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯联邦、塔吉克斯坦、乌兹别克斯坦、乌克兰和印度尼西亚使用该木马。

Nexus能够自我更新，Cleafy认为它是一个真正的威胁，可以感染世界上数百台Android设备。

为保护自己免受感染，请尝试仅从GooglePlay下载应用程序并启用GooglePlayProtect。使用强密码并尽可能启用生物识别安全功能，并在授予权限时非常小心。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！