Suala la usalama hivi majuzi limezidi kuwa muhimu katika mazingira ya mtandaoni. Hii ni kwa sababu hata zana zinazoaminika kiasi zinazotoa usimamizi wa nenosiri mara nyingi huwa waathirika wa mashambulizi ya wadukuzi. Mara nyingi, washambuliaji hawajisumbui hata kutengeneza zana zao wenyewe kutoka mwanzo, lakini hutumia suluhisho zilizotengenezwa tayari kulingana na, kwa mfano, mfano wa MaaS, ambao unaweza kutumwa kwa njia tofauti na ambao madhumuni yake ni ufuatiliaji wa mtandaoni na tathmini ya data. Hata hivyo, mikononi mwa mchokozi, hutumikia kuambukiza vifaa na kusambaza maudhui yake mabaya. Wataalamu wa masuala ya usalama walifanikiwa kugundua matumizi ya MaaS kama haya iitwayo Nexus, ambayo inalenga kupata taarifa za benki kutoka kwa vifaa Android kwa kutumia farasi wa Trojan.
Kampuni Safisha inayoshughulika na usalama wa mtandao ilichanganua modus operandi ya mfumo wa Nexus kwa kutumia data ya sampuli kutoka kwa mabaraza ya chinichini kwa ushirikiano na seva. TechRadar. Boti hii, yaani, mtandao wa vifaa vilivyoathiriwa ambavyo hudhibitiwa na mshambulizi, ilitambuliwa kwa mara ya kwanza mnamo Juni mwaka jana na inaruhusu wateja wake kutekeleza mashambulizi ya ATO, kwa kifupi Account Takeover, kwa ada ya kila mwezi ya US$3. Nexus hupenya kwenye kifaa chako cha mfumo Android inayojifanya kuwa programu halali ambayo inaweza kupatikana katika maduka ya programu ya watu wengine ambayo mara nyingi yanatia shaka na kufunga bonasi isiyofaa sana katika mfumo wa Trojan horse. Mara baada ya kuambukizwa, kifaa cha mwathirika kinakuwa sehemu ya botnet.
picha Nyumba ya sanaa
Nexus ni programu hasidi yenye nguvu ambayo inaweza kurekodi kitambulisho cha kuingia kwa programu mbalimbali kwa kutumia kumbukumbu za ufunguo, kimsingi kupeleleza kwenye kibodi yako. Hata hivyo, pia ina uwezo wa kuiba misimbo ya uthibitishaji wa vipengele viwili inayotolewa kupitia SMS na informace kutoka kwa programu salama zaidi ya Kithibitishaji cha Google. Haya yote bila wewe kujua. Programu hasidi inaweza kufuta ujumbe wa SMS baada ya kuiba misimbo, kusasisha kiotomatiki chinichini, au hata kusambaza programu hasidi nyingine. Ndoto halisi ya usalama.
Kwa kuwa vifaa vya mhasiriwa ni sehemu ya botnet, watendaji wa vitisho wanaotumia mfumo wa Nexus wanaweza kufuatilia kwa mbali roboti zote, vifaa vilivyoambukizwa na data iliyopatikana kutoka kwao, kwa kutumia jopo rahisi la wavuti. Kiolesura kinaripotiwa kuruhusu ubinafsishaji wa mfumo na kuauni udungaji wa mbali wa takriban kurasa 450 za kuingia katika programu za benki ili kuiba data.
Unaweza kupendezwa na
Kitaalam, Nexus ni mageuzi ya trojan ya benki ya SOVA kutoka katikati ya 2021. Kulingana na Cleafy, inaonekana kama msimbo wa chanzo wa SOVA uliibiwa na opereta wa botnet. Android, ambayo ilikodisha urithi wa MaaS. Huluki inayoendesha Nexus ilitumia sehemu za msimbo huu wa chanzo ulioibiwa na kisha kuongeza vipengele vingine hatari, kama vile sehemu ya programu ya kukomboa inayoweza kufunga kifaa chako kwa kutumia usimbaji fiche wa AES, ingawa hii haionekani kuwa hai kwa sasa.
Kwa hivyo Nexus hushiriki amri na itifaki za udhibiti na mtangulizi wake maarufu, ikiwa ni pamoja na kupuuza vifaa katika nchi zile zile ambazo zilikuwa kwenye orodha iliyoidhinishwa ya SOVA. Kwa hivyo, vifaa vinavyofanya kazi nchini Azabajani, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Urusi, Tajikistan, Uzbekistan, Ukraine, na Indonesia hazizingatiwi hata kama chombo kimewekwa. Nyingi za nchi hizi ni wanachama wa Jumuiya ya Madola Huru iliyoanzishwa baada ya kuanguka kwa Muungano wa Kisovieti.
picha Nyumba ya sanaa
Kwa kuwa programu hasidi iko katika asili ya Trojan farasi, utambuzi wake unaweza kuwa kwenye kifaa cha mfumo Android inayohitaji sana. Onyo linalowezekana linaweza kuwa kuona ongezeko lisilo la kawaida katika data ya simu na matumizi ya Wi-Fi, ambayo kwa kawaida huashiria kuwa programu hasidi inawasiliana na kifaa cha mdukuzi au kusasisha chinichini. Kidokezo kingine ni kukimbia kwa betri kusiko kawaida wakati kifaa hakitumiki kikamilifu. Ukikumbana na mojawapo ya matatizo haya, ni vyema kuanza kufikiria kuhusu kuhifadhi nakala za data yako muhimu na kuweka upya kifaa chako kwenye mipangilio ya kiwandani au kuwasiliana na mtaalamu wa usalama aliyehitimu.
Ili kujilinda dhidi ya programu hasidi hatari kama vile Nexus, pakua programu kila wakati kutoka kwa vyanzo vinavyoaminika kama vile Duka la Google Play pekee, hakikisha kuwa umesakinisha masasisho ya hivi punde na upe programu tu ruhusa zinazohitajika ili kuziendesha. Cleafy bado hajafichua ukubwa wa boti ya Nexus, lakini siku hizi ni bora kukosea kwa tahadhari kuliko kuwa katika mshangao mbaya.
