احذروا هذه البرمجيات الخبيثة المصرفية على أندرويد!

Nexus، البرامج الضارة كخدمة تعيث فسادًا. كيف يأتي Nexus إلى جهاز Android الخاص بك؟

أصبحت البرامج الضارة حقيقة واقعة في عالمنا الرقمي. نظرًا لأن جميع أجهزتنا تعتمد على التعليمات البرمجية لتعمل، يمكن للمهاجمين إدخال تعليمات برمجية ضارة للتحكم في هذه الأجهزة أو تثبيت برامج تسرق المعلومات. بعض هؤلاء الأشخاص لا يكتبون هذا الرمز بأنفسهم، بل يدفعون للآخرين مقابل استخدام برامجهم الضارة، وهذه "برامج ضارة كخدمة". الروبوتات الأخيرةالعلاقةهو مثال رهيب على هذا.

Nexus، البرامج الضارة كخدمة تعيث فسادًا

وماذاالبرمجيات الخبيثةلقد كان منتشرًا بالفعل منذ يناير، وتؤكد دراسة Cleafy أنه كان نشطًا منذ يونيو 2022، حتى أننا وجدنا تعليمات برمجية مماثلة في برنامج ضار آخرأندرويدمماثل في عام 2021. نظرًا لأن Nexus عبارة عن "برامج ضارة كخدمة"، يمكن للعملاء دفع ما يصل إلى 3000 دولار شهريًا للوصول إلى Nexus.

تم تصميم Nexus لسرقة كلمات المرور منالتطبيقاتالخدمات المصرفية من خلال الاستماع إلى كل ما تكتبه على لوحة المفاتيح (مسجل لوحة المفاتيح)، ولكن هذا ليس ما يجعل الأمر خطيرًا بشكل خاص. على الرغم من أن التطبيقات المصرفية محمية بواسطة المصادقة الثنائية (2FA)، إلا أن Nexus يمكنه تجاوز ذلكحمايةباستخدام خيارات إمكانية الوصول التي تكشف عن رموز الرسائل القصيرة وGoogle Authenticator. ويمكنه أيضًا تعطيل المصادقة الثنائية المستندة إلى الرسائل القصيرة بمجرد سرقة الرموز، مما يجعل من الصعب جدًا استعادة الوصول إلى حسابك.

بمجرد تثبيت Nexus على جهازك، تقوم البرامج الضارة بنقل معلوماتك من خلال خادم C2، وهي تقنية تسمح للمتسللين بالحفاظ على الاتصالات مع البرامج الضارة بعد التثبيت الأولي. ولأن Nexus عبارة عن شبكة روبوت، فإنها تعمل عن طريق ربط العديد من الأجهزة المصابة الأخرى على شبكة واحدة. يمكن للمتسللين بعد ذلك تتبع جميع الأجهزة الموجودة على شبكة الروبوتات الخاصة بهم والوصول بسهولة إلى البيانات المستردة من كل منها.

ومثل البرمجيات الخبيثة المستوحاة منها، حصل Nexus على موافقة رابطة الدول المستقلة، التي تضم أذربيجان وأرمينيا وبيلاروسيا وكازاخستان وقيرغيزستان ومولدوفا وروسيا وطاجيكستان وأوزبكستان وأوكرانيا وإندونيسيا. وفي كل مكان آخر، يحق لشركة Nexus أن تزدهر.

وفقشرطة الروبوت، Nexus "متنكر في شكل تطبيق شرعي يتضمن حصان طروادة ضارًا في متاجر تطبيقات Android التابعة لجهات خارجية"، ولكن لا يبدو أنه تم تحديد أي برنامج محدد يحتوي على البرامج الضارة في الوقت الحالي. هذه مشكلة لأنها تعني أننا لا نعرف التطبيقات التي يجب تجنبها.

أثناء انتظار معرفة المزيد حول Nexus، يجب علينا الاستمرار في اتباع الممارسات الجيدة لتجنب هذه البرامج الضارة وغيرها من البرامج الضارة. لسوء الحظ، هذا يعني أيضًا تجنب التطبيقات من متاجر تطبيقات الطرف الثالث إلا إذا كنت متأكدًا من أنه يمكنك التحقق من أنك آمن. إذا كانت إحدى المزايا الرائعة لنظام Android هي على وجه التحديد أنه يمكنه تثبيت تطبيقات غير موجودة في متجر Play، فيمكن للأشخاص الضارين الاستفادة من هذه الممارسة لإدخال برامج ضارة.

هناك أيضًا العديد من الأمثلة على التطبيقات الضارة التي ينتهي بها الأمر علىمتجر اللعب، بوضوح. عند اختيار تطبيق جديد لتثبيته، كن حذرًا، وقم بمسح الورقة ضوئيًا بحثًا عن أدلة. هل يتطابق الوصف مع العنوان ولقطات الشاشة؟ هل النص مكتوب بشكل جيد أم مليئ بالأخطاء؟ تحقق من المراجعات: هل هي جيدة أم أن هناك شكاوى فقط؟ هذه كلها علامات قد تشير إلى وجود برامج ضارة.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك