بدافزار اندرویدی اطلاعات بانکی کاربران را با تایید هویت دو مرحله‌ای به سرقت برد

به گزارش پیوست، این بات‌نت جدید نکسوز (Nexus) نام گرفته و اولین بار در ژانویه سال جاری میلادی در بازارهای زیرزمینی مشاهده شد. با این حال شرکت تحقیقاتی Cleafy فعالیت این بد‌افزار را از ژوئن ۲۰۲۲ تایید کرده و به گفته آنها کدی شبیه به یک بد‌افزار بانکی دیگر که در سال ۲۰۲۱ فراگیر شده بود نیز در آن مشاهده می‌شود. از آنجایی که نکسوز از طریق خدمات بدافزار به عنوان یک خدمت تهیه شده، مشتریان هر ماه برای دسترسی به آن ۳ هزار دلار پرداخت می‌کنند که با توجه به بازدهی این بد‌افزار هزینه چندانی محسوب نمی‌شود.

نکسوز به گونه‌ای طراحی شده که با ثبت ضربات روی صفحه و هرآنچه در صفحه نمایش گوشی می‌نویسید، رمز عبور حساب‌های بانکی شما را استخراج می‌کند اما نقطه قوت آن در جای دیگری است. حتی اپلیکیشن‌هایی که با تایید هویت دو مرحله‌ای محافظت می‌شوند نیز از این بدافزار در امان نیستند. نکسوز می‌تواند به پیامک‌ها و کد‌های ارسالی برای Google Authenticator نیز دسترسی پیدا کند. جالب اینکه پس از سرقت کد ورود دو مرحله‌ای از طریق SMS، این بد‌افزار قادر می‌تواند دسترسی شما را به کد ورود دومرحله‌ای غیرفعال کند و درنتیجه دسترسی به حساب کاربریتان به شدت سخت می‌شود.

متخصصان می‌گویند زمانی که تبهکاران بتوانند نکسوز را روی دستگاه شما نصب کنند، این بدافزار اطریق سرور C2 گزارش‌های لازم را به آنها ارائه می‌کند. این تکنیک به تبهکاران سایبری اجازه می‌دهد که پس از نصب بدافزار ارتباط خود را با آن حفظ کنند. از آنجایی که نکسوز یک بات‌نت محسوب می‌شود، تعداد زیادی از دستگاه‌های آلوده مختلف را روی یک شبکه به هم متصل خواهد کرد. درنتیجه بدکاران سایبری می‌توانند تمام دستگاه‌های روی بات‌نت را زیر نظر بگیرند و با دسترسی آسان اطلاعات هرکدام را استخراج کنند.

نکسوز چطور به دستگاه اندرویدی شما نفوذ می‌کند؟

طبق گزارش وبسایت اندروید پلیس، نکسوز «به عنوان یک اپلیکیشن معتبر و حاوی بدافزار از فروشگاه‌های اندرویدی نامعتبر» به دستگاه شما نفوذ می‌کند. با این حال این وبسایت هنوز اپلیکیشن خاصی که حاوی این بدافزار باشد را شناسایی نکرده است. درنتیجه مشخص نیست برای جلوگیری از نفوذ بد‌افزار باید مراقب کدام اپلیکیشن‌ها باشیم.

تا زمانی که اطلاعات بیشتری از نکسوز منتشر شود بهتر است که اپلیکشن‌های معتبر را تنها از منابع معتبر دریافت کنید. با وجود اینکه امکان دسترسی به فروشگاه‌های شخص ثالث از جمله مزیت‌های اندروید محسوب می‌شود، اما تبهکاران سایبری نیز از این برتری برخوردارند و می‌توانند ابزارهای آلوده خود را در جایی بدون نظارت کافی عرضه کنند. با این حال حتی پلی‌استور که فروشگاه رسمی گوگل محسوب می‌شود نیز از نفوذ بد‌افزارها در امان نیست و بهتر است پیش از نصب جوانب مختلف یک اپلیکیشن را بررسی از صحت اطلاعات آن اطمینان حاصل کنید.

منبع: Lifehacker