Питање безбедности у последње време постаје све актуелније у онлајн окружењу. То је зато што чак и релативно поуздани алати који пружају управљање лозинкама често постају жртве хакерских напада. У многим случајевима, нападачи се чак и не труде да развију сопствене инструменте од нуле, већ користе готова решења заснована на, на пример, МааС моделу, који се може применити у различитим облицима и чија је сврха онлајн праћење и евалуација података. Међутим, у рукама агресора, он служи за заразу уређаја и дистрибуцију сопственог злонамерног садржаја. Стручњаци за безбедност успели су да открију употребу таквог МааС-а под називом Некус, који има за циљ да добије банкарске информације са уређаја са Android користећи тројанског коња.
Компанија Цлеафи бави се сајбер безбедношћу анализирао начин рада Некус система користећи узорке података са подземних форума у сарадњи са сервером ТецхРадар. Овај ботнет, односно мрежа компромитованих уређаја које затим контролише нападач, први пут је идентификован у јуну прошле године и омогућава својим клијентима да изводе АТО нападе, скраћено за Аццоунт Такеовер, уз месечну накнаду од 3 УСД. Некус се инфилтрира у ваш системски уређај Android маскирање као легитимна апликација која може бити доступна у често сумњивим продавницама апликација трећих страна и паковање не баш пријатног бонуса у облику тројанског коња. Једном заражен, уређај жртве постаје део ботнета.
Фотогалерие
Некус је моћан злонамерни софтвер који може да сними акредитиве за пријаву у различите апликације користећи кејлоговање, у основи шпијунирајући вашу тастатуру. Међутим, такође је способан да украде двофакторне кодове за аутентификацију који се испоручују путем СМС-а и informace из иначе релативно безбедне апликације Гоогле Аутхентицатор. Све ово без вашег знања. Малвер може избрисати СМС поруке након крађе кодова, аутоматски их ажурирати у позадини или чак дистрибуирати други злонамјерни софтвер. Права безбедносна ноћна мора.
Пошто су уређаји жртве део ботнета, актери претњи који користе Некус систем могу даљински надгледати све ботове, заражене уређаје и податке добијене од њих, користећи једноставан веб панел. Интерфејс наводно омогућава прилагођавање система и подржава даљинско убризгавање приближно 450 легитимних страница за пријаву на банкарске апликације за крађу података.
Могли бисте бити заинтересовани
Технички, Некус је еволуција банкарског тројанца СОВА од средине 2021. Према Клифију, изгледа да је изворни код СОВА украо оператер ботнет-а Android, који је закупио наслеђе МааС. Ентитет који користи Некус користио је делове овог украденог изворног кода, а затим је додао друге опасне елементе, као што је модул рансомваре-а који може да закључа ваш уређај помоћу АЕС енкрипције, иако се чини да ово тренутно није активно.
Некус стога дели команде и контролне протоколе са својим злогласним претходником, укључујући игнорисање уређаја у истим земљама које су биле на белој листи СОВА. Дакле, хардвер који ради у Азербејџану, Јерменији, Белорусији, Казахстану, Киргистану, Молдавији, Русији, Таџикистану, Узбекистану, Украјини и Индонезији се игнорише чак и ако је алатка инсталирана. Већина ових земаља су чланице Заједнице независних држава основане након распада Совјетског Савеза.
Фотогалерие
Пошто је малвер у природи тројански коњ, његово откривање може бити на системском уређају Android прилично захтевна. Могуће упозорење може бити уочавање необичних скокова у коришћењу мобилних података и Ви-Фи мреже, што обично указује на то да малвер комуницира са хакеровим уређајем или се ажурира у позадини. Други траг је ненормално пражњење батерије када се уређај не користи активно. Ако наиђете на било који од ових проблема, добра је идеја да почнете да размишљате о томе да направите резервну копију важних података и вратите уређај на фабричка подешавања или да контактирате квалификованог стручњака за безбедност.
Да бисте се заштитили од опасног малвера као што је Некус, увек преузимајте апликације само из поузданих извора као што је Гоогле Плаи продавница, уверите се да имате инсталирана најновија ажурирања и дајте апликацијама само дозволе неопходне за њихово покретање. Цлеафи тек треба да открије обим Некус ботнета, али ових дана је увек боље погрешити на страни опреза него доживети гадно изненађење.
