Das Thema Sicherheit hat im Online-Umfeld in letzter Zeit zunehmend an Relevanz gewonnen. Denn selbst relativ vertrauenswürdige Tools zur Passwortverwaltung werden häufig Opfer von Hackerangriffen. In vielen Fällen machen sich Angreifer nicht einmal die Mühe, eigene Instrumente von Grund auf zu entwickeln, sondern nutzen vorgefertigte Lösungen, die beispielsweise auf dem MaaS-Modell basieren, die in verschiedenen Formen eingesetzt werden können und deren Zweck die Online-Überwachung und Datenauswertung ist. In den Händen eines Angreifers dient es jedoch dazu, Geräte zu infizieren und eigene schädliche Inhalte zu verbreiten. Sicherheitsexperten ist es gelungen, die Verwendung eines solchen MaaS namens Nexus zu entdecken, das darauf abzielt, Bankinformationen von Geräten abzurufen Android mit einem Trojanischen Pferd.
Geschäft Cleaf Der Bereich Cybersicherheit analysierte die Funktionsweise des Nexus-Systems anhand von Beispieldaten aus Untergrundforen in Zusammenarbeit mit dem Server TechRadar. Dieses Botnetz, also ein Netzwerk aus kompromittierten Geräten, die dann von einem Angreifer kontrolliert werden, wurde erstmals im Juni letzten Jahres identifiziert und ermöglicht seinen Kunden gegen eine monatliche Gebühr von 3 US-Dollar die Durchführung von ATO-Angriffen, kurz für Account Takeover. Nexus infiltriert Ihr Systemgerät Android Sie tarnen sich als legitime App, die möglicherweise in oft dubiosen App-Stores von Drittanbietern erhältlich ist, und packen einen nicht so freundlichen Bonus in Form eines Trojanischen Pferdes ein. Nach der Infektion wird das Gerät des Opfers Teil des Botnetzes.
Fotogalerie
Nexus ist eine leistungsstarke Malware, die mithilfe von Keylogging Anmeldeinformationen für verschiedene Anwendungen aufzeichnen kann und im Grunde Ihre Tastatur ausspioniert. Es ist jedoch auch in der Lage, per SMS übermittelte Zwei-Faktor-Authentifizierungscodes zu stehlen informace aus der ansonsten relativ sicheren Google Authenticator-Anwendung. Und das alles ohne Ihr Wissen. Malware kann SMS-Nachrichten nach dem Diebstahl von Codes löschen, sie automatisch im Hintergrund aktualisieren oder sogar andere Malware verbreiten. Ein echter Sicherheitsalbtraum.
Da die Geräte des Opfers Teil des Botnetzes sind, können Bedrohungsakteure, die das Nexus-System nutzen, alle Bots, die infizierten Geräte und die von ihnen erhaltenen Daten über ein einfaches Web-Panel aus der Ferne überwachen. Berichten zufolge ermöglicht die Schnittstelle eine Systemanpassung und unterstützt die Ferneinschleusung von etwa 450 legitim aussehenden Anmeldeseiten von Bankanwendungen, um Daten zu stehlen.
Das könnte Sie interessieren
Technisch gesehen ist Nexus eine Weiterentwicklung des SOVA-Banking-Trojaners von Mitte 2021. Laut Cleafy sieht es so aus, als ob der SOVA-Quellcode von einem Botnet-Betreiber gestohlen wurde Android, das Legacy-MaaS geleast hat. Das Unternehmen, das Nexus betreibt, hat Teile dieses gestohlenen Quellcodes verwendet und dann weitere gefährliche Elemente hinzugefügt, beispielsweise ein Ransomware-Modul, das Ihr Gerät mithilfe der AES-Verschlüsselung sperren kann, obwohl dies derzeit offenbar nicht aktiv ist.
Nexus teilt daher Befehle und Kontrollprotokolle mit seinem berüchtigten Vorgänger und ignoriert unter anderem Geräte in denselben Ländern, die auf der SOVA-Whitelist standen. Daher wird Hardware, die in Aserbaidschan, Armenien, Weißrussland, Kasachstan, Kirgisistan, Moldawien, Russland, Tadschikistan, Usbekistan, der Ukraine und Indonesien betrieben wird, ignoriert, selbst wenn das Tool installiert ist. Die meisten dieser Länder sind Mitglieder der Gemeinschaft Unabhängiger Staaten, die nach dem Zusammenbruch der Sowjetunion gegründet wurde.
Fotogalerie
Da es sich bei der Schadsoftware um einen Trojaner handelt, kann es sein, dass sie auf dem Systemgerät erkannt wird Android ziemlich anspruchsvoll. Eine mögliche Warnung könnten ungewöhnliche Spitzen bei der mobilen Daten- und WLAN-Nutzung sein, die normalerweise darauf hindeuten, dass die Malware mit dem Gerät des Hackers kommuniziert oder im Hintergrund aktualisiert. Ein weiterer Hinweis ist ein abnormaler Batterieverbrauch, wenn das Gerät nicht aktiv verwendet wird. Wenn Sie auf eines dieser Probleme stoßen, sollten Sie darüber nachdenken, Ihre wichtigen Daten zu sichern und Ihr Gerät auf die Werkseinstellungen zurückzusetzen oder sich an einen qualifizierten Sicherheitsexperten zu wenden.
Um sich vor gefährlicher Malware wie Nexus zu schützen, laden Sie Apps immer nur von vertrauenswürdigen Quellen wie dem Google Play Store herunter, stellen Sie sicher, dass Sie die neuesten Updates installiert haben, und erteilen Sie Apps nur die Berechtigungen, die für deren Ausführung erforderlich sind. Cleafy hat das Ausmaß des Nexus-Botnetzes noch nicht bekannt gegeben, aber heutzutage ist es immer besser, auf Nummer sicher zu gehen, als eine böse Überraschung zu erleben.
