די אַרויסגעבן פון זיכערהייט איז לעצטנס געווארן ינקריסינגלי באַטייַטיק אין די אָנליין סוויווע. דאָס איז ווייַל אפילו לעפיערעך טראַסטווערדי מכשירים וואָס צושטעלן פּאַראָל פאַרוואַלטונג אָפט פאַלן קאָרבן צו העקער אנפאלן. אין פילע קאַסעס, אַטאַקערז טאָן ניט אפילו אַרן צו אַנטוויקלען זייער אייגענע ינסטראַמאַנץ פֿון קראַצן, אָבער נוצן פאַרטיק סאַלושאַנז באזירט אויף, למשל, די MaaS מאָדעל, וואָס קענען זיין דיפּלויד אין פאַרשידן פארמען און וועמענס ציל איז אָנליין מאָניטאָרינג און דאַטן אפשאצונג. אָבער, אין די הענט פון אַ אַגרעסער, עס סערוועס צו אָנשטעקן דעוויסעס און פאַרשפּרייטן זיין אייגענע בייזע אינהאַלט. זיכערהייט עקספּערץ געראטן צו אַנטדעקן די נוצן פון אַזאַ אַ MaaS גערופֿן נעקסוס, וואָס יימז צו באַקומען באַנקינג אינפֿאָרמאַציע פֿון דעוויסעס מיט Android ניצן אַ טראָדזשאַן פערד.
געזעלשאַפט קלעפי האַנדלינג מיט סייבער זיכערהייט אַנאַלייזד די מאָדע אָפּעראַנדי פון די נעקסוס סיסטעם ניצן מוסטער דאַטן פון ונטערערד גרופּעס אין קוואַפּעריישאַן מיט די סערווער TechRadar. דער באָטנעט, ד"ה אַ נעץ פון קאַמפּראַמייזד דעוויסעס וואָס זענען דאַן קאַנטראָולד דורך אַ אַטאַקער, איז געווען ערשטער יידענאַפייד אין יוני לעצטע יאָר און אַלאַוז זיין קלייאַנץ צו דורכפירן ATO אנפאלן, קורץ פֿאַר אַקאַונט טאַקעאָווער, פֿאַר אַ כוידעשלעך אָפּצאָל פון $ 3. נעקסוס ינפילטרייץ דיין סיסטעם מיטל Android מאַסקערייד ווי אַ לאַדזשיטאַמאַט אַפּ וואָס קען זיין בנימצא אין אָפט סאָפעקדיק דריט-פּאַרטיי אַפּ סטאָרז און פּאַקינג אַ ניט-אַזוי-פרייַנדלעך באָנוס אין די פאָרעם פון אַ טראָדזשאַן פערד. אַמאָל ינפעקטאַד, די מיטל פון די קאָרבן ווערט טייל פון די באָטנעט.
פאָטאָ גאַלעריע
נעקסוס איז אַ שטאַרק מאַלוואַרע וואָס קענען רעקאָרדירן לאָגין קראַדענטשאַלז צו פאַרשידן אַפּלאַקיישאַנז ניצן קיילאָגגינג, בייסיקלי ספּייינג אויף דיין קלאַוויאַטור. אָבער, עס איז אויך טויגעוודיק פון סטילינג צוויי-פאַקטאָר אָטענטאַקיישאַן קאָודז איבערגעגעבן דורך SMS און informace פֿון די אַנדערש לעפיערעך זיכער Google Authenticator אַפּלאַקיישאַן. דאָס אַלץ אָן דיין וויסן. מאַלוואַרע קענען ויסמעקן SMS אַרטיקלען נאָך סטילינג קאָודז, אויטאָמאַטיש דערהייַנטיקן זיי אין דער הינטערגרונט אָדער אפילו פאַרשפּרייטן אנדערע מאַלוואַרע. א פאַקטיש זיכערהייט נייטמער.
זינט די קאָרבן ס דעוויסעס זענען טייל פון די באָטנעט, סאַקאָנע אַקטערז ניצן די נעקסוס סיסטעם קענען רימאָוטלי מאָניטאָר אַלע די באָץ, די ינפעקטאַד דעוויסעס און די דאַטן באקומען פון זיי, ניצן אַ פּשוט וועב טאַפליע. די צובינד ריפּאָרטאַדלי אַלאַוז סיסטעם קוסטאָמיזאַטיאָן און שטיצט די ווייַט ינדזשעקשאַן פון בעערעך 450 לאַדזשיטאַמאַט-קוקן באַנקינג אַפּלאַקיישאַן לאָגין בלעטער צו גאַנווענען דאַטן.
איר קען זיין אינטערעסירט אין
טעקניקלי, נעקסוס איז אַן עוואָלוציע פון די SOVA באַנקינג טראָדזשאַן פון מיטן 2021. לויט קלעפי, עס קוקט ווי די SOVA מקור קאָד איז סטאָלען דורך אַ באָטנעט אָפּעראַטאָר Android, וואָס ליסט לעגאַט MaaS. די ענטיטי פליסנדיק נעקסוס געוויינט פּאַרץ פון דעם סטאָלען מקור קאָד און דערנאָך צוגעגעבן אנדערע געפערלעך עלעמענטן, אַזאַ ווי אַ ראַנסאָמוואַרע מאָדולע וואָס איז ביכולת צו פאַרמאַכן דיין מיטל מיט AES ענקריפּשאַן, כאָטש דאָס קען נישט זיין אַקטיוו.
נעקסוס דעריבער שאַרעס קאַמאַנדז און קאָנטראָל פּראָטאָקאָלס מיט זיין פאַרנאַנט פאָרויסגייער, אַרייַנגערעכנט יגנאָרינג דעוויסעס אין די זעלבע לענדער וואָס זענען געווען אויף די SOVA ווייטליסט. אזוי, ייַזנוואַרג אַפּערייטינג אין אַזערביידזשאַן, אַרמעניאַ, בעלאַרוס, קאַזאַכסטאַן, קירגיזיע, מאָלדאָוואַ, רוסלאַנד, טאַדזשיקיסטאַן, וזבעקיסטאַן, אוקריינא און ינדאָנעסיאַ איז איגנאָרירט אפילו אויב די געצייַג איז אינסטאַלירן. רובֿ פון די לענדער זענען מיטגלידער פון די קאַמאַנוועלט פון ינדעפּענדענט שטאַטן געגרינדעט נאָך די ייַנבראָך פון די סאוועטן פארבאנד.
פאָטאָ גאַלעריע
זינט די מאַלוואַרע איז אין די נאַטור פון אַ טראָדזשאַן פערד, זיין דיטעקשאַן קען זיין אויף די סיסטעם מיטל Android גאַנץ פאדערן. א מעגלעך ווארענונג קען זיין געזען ומגעוויינטלעך ספּייקס אין רירעוודיק דאַטן און Wi-Fi באַניץ, וואָס יוזשאַוואַלי אָנווייַזן אַז די מאַלוואַרע איז קאַמיונאַקייטינג מיט די העקער ס מיטל אָדער אַפּדייטינג אין דער הינטערגרונט. אן אנדער קלו איז אַבנאָרמאַל באַטאַרייע פליסן ווען די מיטל איז נישט אַקטיוולי געוויינט. אויב איר טרעפן קיין פון די ישוז, עס איז אַ גוטע געדאַנק צו אָנהייבן צו טראַכטן וועגן באַקינג דיין וויכטיק דאַטן און באַשטעטיק דיין מיטל צו די פאַבריק סעטטינגס אָדער קאָנטאַקט אַ קוואַלאַפייד זיכערהייט פאַכמאַן.
צו באַשיצן זיך פון געפערלעך מאַלוואַרע ווי נעקסוס, שטענדיק אראפקאפיע אַפּפּס בלויז פֿון טראַסטיד קוואלן ווי די Google פּלייַ סטאָר, מאַכן זיכער אַז איר האָבן די לעצטע דערהייַנטיקונגען אינסטאַלירן, און בלויז געבן אַפּפּס די פּערמישאַנז נייטיק צו לויפן זיי. Cleafy האט נאָך צו אַנטדעקן די מאָס פון די נעקסוס באָטנעט, אָבער די טעג עס איז שטענדיק בעסער צו זיין אויף די זייַט פון וואָרענען ווי צו זיין אין אַ פּאַסקודנע יבערראַשן.
