Günler önce Xenomorph Android kötü amaçlı yazılımının geri döndüğü ortaya çıktıktan sonra, başka bir Android Trojan tehdidi ortaya çıktı ve henüz tam olarak geliştirilmediği halde, dünya çapındaki insanlar için felaketle sonuçlanabilecek durumların ortaya çıkmasına neden olabilir. Google Play Store ekosistemine enjekte edildi. Google Play Store, Android kullanıcıları için her türlü görev için milyonlarca uygulama sunar. Google’ın girişimlerine rağmen, bazı potansiyel olarak zararlı uygulamalar tespit edilmeden kaynaklanır. Büyük problemler yaratan son Trojan Nexus olarak bilinir ve Google Play Store’da neredeyse 450 uygulamaya hedef olabilir.
Nexus nedir?
Cleafy’nin bir raporuna göre, Nexus, Ocak 2023’te birden fazla hack forumunda ilk kez ortaya çıktı. Tehdit istihbarat firması Cyble’ın belirttiği gibi, modifiye edilmiş bir YouTube sürümü olan YouTube Vanced’in sahte web siteleri olarak kamuflaj giymiş olan dolandırıcılık sayfaları aracılığıyla dağıtılıyor.
Bu trojan, bankacılık uygulamalarından şifre çalma yeteneğine sahiptir ve hem metin mesajları yoluyla alınan 2FA kodlarını hem de Google Authenticator uygulaması tarafından oluşturulan kodları ele geçirebilir.
Nexus henüz geliştirme aşamasında olsa da, büyük zararlar vermeye yetecek kapasiteye sahiptir. Nexus, siber korsanların hizmetlerine erişmek için diğer siber suçlulara ödeme yaptığı “Malware-as-a-Service” platformuna tanıtılmıştır.
Nexus, bir banka hesabını overlay saldırılarının başlatılmasıyla ele geçirir ve bu, meşru bankacılık uygulamasının üzerine bir örtü ya da sahte bir sürüm yerleştirilmesini gerektirir. Kullanıcılar hesaplarına giriş yaptıklarında overlay, kullanıcı adı ve parolayı yakalar. Ek olarak, Nexus’un bir klavye kaydedicisi vardır ve kullanıcıların telefonunda yazdıkları veya otomatik olarak doldurdukları herhangi bir şifreyi yakalayabilir.
Ayrıca, Nexus’un son sürümü, enfekte cihazda alınan metin mesajlarını silme, 2FA çalma özelliğini durdurma ve siber suçlu tarafından kontrol edilen bir komut ve kontrol (C&C) sunucusuna düzenli olarak ping atarak kendisini güncelleme yeteneğine sahiptir.
Nasıl güvende kalınabilir?
Tüm bankacılık bilgilerinizi siber suçluların ve hackerların ellerinden uzak tutmak için zararlı yazılımlardan korunmak için çeşitli yollar vardır.
1. Bilinmeyen kaynaklardan asla uygulama indirmeyin ve yüklemeyin. Yalnızca Google Play Store’u uygulama yüklemek için kullanın.
2. Üçüncü taraf uygulama mağazalarından herhangi bir uygulama indirmeyin.
3. Aldığınız tüm metin mesajlarındaki herhangi bir bağlantıyı açmayın. Bankalar müşterilerden belirli bir bağlantıdan herhangi bir uygulama indirmelerini istemezler.
4. Akıllı telefonunuza antivirüs ve antimalware yazılımları yükleyin ve potansiyel herhangi bir zararlı yazılımdan koruyun.
