Nexus: Der neue Android-Virus stiehlt Ihre Bankdaten
In letzter Zeit wenden sich Cyberkriminelle zunehmend mobilen Geräten zu, um illegale Aktivitäten zu begehen, insbesondere Android-Smartphones und -Tablets, die zunehmend anfällig für Banking-Malware sind. Die neueste Ergänzung in dieser Kategorie ist Nexus, ein Android-Trojaner-Virus besonders gefährlich, sich in YouTube-Apps von Drittanbietern zu verstecken. Mal sehen, was es ist und wie man es im Detail vermeidet.
Nexus ist ein Android-Virus, der auf Ihre Bankdaten zugreift
Diese Banking-Malware wurde im Juni 2022 von der Cybersicherheitsfirma Cleafy and Cyble Research and Intelligence Labs (CRIL) entdeckt. Nexus wird über Phishing-Sites verbreitet, die vorgeben, legitime Phishing-Sites zu sein. YouTube Vanced, eine Drittanbieter-App für YouTube, die seit langem nicht mehr entwickelt wurde.
Nach der Installation auf Ihrem Gerät stellt Nexus eine Verbindung zum Command-and-Control-Server (C2) her, der von Cyberkriminellen verwendet wird, um Malware zu kontrollieren, Angriffe zu starten und gestohlene Daten zu erhalten. Verknüpfung kann einfach auf alle Bankdaten des Benutzers zugreifen.
Dieser Banking-Trojaner kann Overlay-Angriffe durchführen, d. h. eine legitime Schnittstelle replizieren, um den Benutzer zur Eingabe seiner Anmeldeinformationen zu verleiten, und verwendet Keylogging, um die auf der Tastatur eingegebenen Zeichen zu protokollieren. Darüber hinaus kann auch Malware SMS-Nachrichten stehlen Zugang zu Zwei-Faktor-Authentifizierungscodes zu erhalten und Zugangsdienste zu missbrauchen, um Informationen aus Kryptowährungs-Wallets, Zwei-Faktor-Verifizierungscodes, die von Google Authenticator generiert werden, und Website-Cookies zu stehlen.
Nexus befindet sich derzeit in einer Beta-Phase, wird jedoch auf Hackerseiten umfassend beworben und kann problemlos für etwa 3000 US-Dollar pro Monat gemietet werden. Der Entwickler von Nexus scheint aus einem GUS-Land (Gemeinschaft Unabhängiger Staaten) zu stammen und hat die Verwendung des Trojaners in mehreren Ländern verboten, darunter Aserbaidschan, Armenien, Weißrussland, Kasachstan, Kirgisistan, Moldawien, die Russische Föderation, Tadschikistan, Usbekistan und die Ukraine und Indonesien.
Um sich vor diesem und jedem anderen Trojaner zu schützen, ist der Ratschlag immer derselbe: Laden Sie Anwendungen nur aus dem Google Play Store herunter und verifizieren Sie trotzdem den Ursprung, vermeiden Sie Apps von unbekannten Entwicklern oder mit wenigen Bewertungen. Es ist eine gute Übung Aktivieren Sie auch Google Play Protect und verwenden Sie nach Möglichkeit biometrische Sicherheitsmerkmale.
