Nexus,惡意軟體即服務正在造成嚴重破壞。 Nexus 如何登陸您的 Android 裝置?
惡意軟體是我們數位世界中的現實。由於我們所有的裝置都依賴程式碼來運行,因此攻擊者可以注入惡意程式碼來控制這些裝置或安裝竊取資訊的程式。其中一些人自己並不編寫這些程式碼,而是付費給其他人使用他們的惡意軟體,這就是「惡意軟體即服務」。最近的殭屍網絡關係這是一個可怕的例子。
Nexus,惡意軟體即服務造成嚴重破壞
還有什麼惡意軟體自 1 月以來就非常猖獗,Cleafy 的一項研究證實它自 2022 年 6 月以來一直很活躍,我們甚至在另一個惡意軟體中發現了類似的程式碼安卓2021 年也會類似。
Nexus 旨在竊取密碼應用透過監聽您在鍵盤(鍵盤記錄器)上輸入的所有內容來進行銀行業務,但這並不是它特別危險的原因。即使銀行應用程式受到雙重認證 (2FA) 的保護,Nexus 也可以繞過此漏洞安全使用可顯示簡訊代碼和 Google 身份驗證器的輔助使用選項。一旦程式碼被盜,它甚至可以停用基於簡訊的 2FA,從而使您很難重新獲得對帳戶的存取權。
一旦 Nexus 安裝在您的裝置上,惡意軟體就會透過 C2 伺服器傳輸您的訊息,這種技術允許駭客在初始安裝後保持與惡意軟體的通訊。由於 Nexus 是一個殭屍網絡,它的工作原理是在單一網路上連接許多其他受感染的裝置。然後,駭客可以追蹤其殭屍網路上的所有設備,並輕鬆存取從每個設備恢復的資料。
與它所受啟發的惡意軟體一樣,Nexus 得到了獨立國家聯合體的批准,其中包括亞塞拜然、亞美尼亞、白俄羅斯、哈薩克、吉爾吉斯、摩爾多瓦、俄羅斯、塔吉克、烏茲別克、烏克蘭和印尼。在其他地方,Nexus 都有蓬勃發展的權利。
根據安卓警察,Nexus“偽裝成在第三方 Android 應用商店中嵌入惡意木馬的合法應用程式”,但目前似乎沒有發現任何包含該惡意軟體的特定軟體。這是一個問題,因為這意味著我們不知道要避免哪些應用程式。
在等待了解有關 Nexus 的更多資訊的同時,我們必須繼續遵循良好做法,以避免這種惡意軟體以及其他相關惡意軟體。不幸的是,這也意味著避免使用來自第三方應用程式商店的應用程序,除非您確定可以驗證自己是安全的。如果 Android 的一大優點正是它可以安裝 Play 商店中沒有的應用程序,那麼惡意者就可以利用這種做法引入惡意軟體。
還有許多惡意應用程式的例子最後出現在Play 商店, 明顯地。選擇要安裝的新應用程式時,請小心,掃描表格以尋找線索。描述與標題和螢幕截圖相符嗎?文字寫得好還是充滿錯誤?檢查評論:它們是好的還是只有抱怨?這些都是可能表示存在惡意軟體的跡象。
