हाल के दिनों में, साइबर अपराधी अवैध गतिविधियों को अंजाम देने के लिए मोबाइल उपकरणों को तेजी से निशाना बना रहे हैं, खासकर एंड्रॉइड स्मार्टफोन और टैबलेट पर, जो बैंकिंग मैलवेयर के प्रति संवेदनशील होते जा रहे हैं। इस श्रेणी में नवीनतम जुड़ाव है बंधनएक एंड्रॉइड ट्रोजन वायरस विशेष रूप से खतरनाक जो तृतीय-पक्ष YouTube ऐप्स के अंदर छिपा होता है। आइए विस्तार से देखें कि यह क्या है और इससे कैसे बचा जाए।
नेक्सस एक एंड्रॉइड वायरस है जो बैंकिंग डेटा तक पहुंचता है
इस बैंकिंग मैलवेयर की खोज जून 2022 में साइबर सुरक्षा फर्म क्लीफी और साइबल रिसर्च एंड इंटेलिजेंस लैब्स (सीआरआईएल) द्वारा की गई थी। नेक्सस को फ़िशिंग साइटों के माध्यम से वितरित किया जाता है जो वैध बैंकिंग साइट होने का दिखावा करते हैं। YouTube ने नृत्य किया, YouTube के लिए एक तृतीय-पक्ष ऐप जो कुछ समय से विकास से बाहर है।
एक बार डिवाइस पर इंस्टॉल होने के बाद, नेक्सस मैलवेयर को नियंत्रित करने, हमले शुरू करने और चुराए गए डेटा प्राप्त करने के लिए साइबर अपराधियों द्वारा उपयोग किए जाने वाले कमांड एंड कंट्रोल (सी2) सर्वर से जुड़ जाता है। बंधन उपयोगकर्ता के सभी बैंकिंग विवरण आसानी से प्राप्त कर सकते हैं.
यह बैंकिंग ट्रोजन ओवरले हमले करने में सक्षम है, यानी उपयोगकर्ता को अपने क्रेडेंशियल दर्ज करने के लिए एक वैध इंटरफ़ेस की नकल करने में सक्षम है, और कीबोर्ड पर टाइप किए गए वर्णों को रिकॉर्ड करने के लिए कीलॉगिंग का उपयोग करता है। इसके अलावा, मैलवेयर भी कर सकता है एसएमएस संदेश चुराएं दो-कारक प्रमाणीकरण कोड तक पहुंच प्राप्त करने के लिए और क्रिप्टोकरेंसी वॉलेट, Google प्रमाणक द्वारा उत्पन्न दो-कारक सत्यापन कोड और वेबसाइट कुकीज़ से जानकारी चुराने के लिए पहुंच सेवाओं का दुरुपयोग कर सकते हैं।
वर्तमान में, नेक्सस बीटा चरण में है, लेकिन हैकर साइटों पर इसका व्यापक रूप से विज्ञापन किया जाता है और इसे लगभग 3000 डॉलर प्रति माह पर आसानी से किराए पर लिया जा सकता है। नेक्सस का डेवलपर सीआईएस (स्वतंत्र राज्यों का राष्ट्रमंडल) देश से प्रतीत होता है और उसने अजरबैजान, आर्मेनिया, बेलारूस, कजाकिस्तान, किर्गिस्तान, मोल्दोवा, रूसी संघ, ताजिकिस्तान, उज्बेकिस्तान, यूक्रेन सहित कई देशों में ट्रोजन के उपयोग पर प्रतिबंध लगा दिया है। और इंडोनेशिया.
इस और किसी भी अन्य ट्रोजन से खुद को बचाने के लिए सलाह हमेशा एक ही होती है: एप्लिकेशन केवल Google Play Store से डाउनलोड करें और फिर भी अज्ञात डेवलपर्स या कुछ समीक्षाओं वाले ऐप्स से बचते हुए, मूल की जांच करें। यह अच्छा अभ्यास है Google Play प्रोटेक्ट भी सक्षम करें और जहां संभव हो बायोमेट्रिक सुरक्षा सुविधाओं का उपयोग करें।
