Batun tsaro kwanan nan ya ƙara dacewa a cikin yanayin yanar gizo. Wannan shi ne saboda ko da ingantattun kayan aikin da ke samar da sarrafa kalmar sirri sau da yawa suna fadawa cikin hare-haren hacker. A yawancin lokuta, maharan ba sa damuwa da haɓaka kayan aikin nasu daga karce, amma suna amfani da shirye-shiryen da aka ƙera bisa ga, misali, ƙirar MaaS, wanda za'a iya tura shi ta nau'i daban-daban kuma wanda manufarsa shine saka idanu akan layi da kimanta bayanai. Duk da haka, a hannun mai zalunci, yana aiki don cutar da na'urori da rarraba abubuwan da ke cikin mugunta. Masana tsaro sun yi nasarar gano amfani da irin wannan MaaS da ake kira Nexus, wanda ke da nufin samun bayanan banki daga na'urori masu amfani da su Android amfani da Trojan doki.
Firma M Ma'amala da tsaro ta yanar gizo sun bincika tsarin tsarin Nexus ta amfani da bayanan samfuri daga dandalin tattaunawa na ƙasa tare da haɗin gwiwar uwar garken. TechRadar. Wannan botnet, watau cibiyar sadarwa na na'urorin da aka lalata da kuma wanda maharin ke sarrafa shi, an fara gano shi ne a watan Yunin bara kuma ya ba abokan cinikinsa damar kai hare-haren ATO, gajartar Account Takeover, akan kuɗin dalar Amurka 3 kowane wata. Nexus yana kutsawa cikin na'urar tsarin ku Android yin kamanceceniya azaman ƙa'idar halal wacce ƙila ana samunta a yawancin shagunan ƙa'idodin ɓangare na uku masu ban sha'awa da tattara fa'idodin da ba su da kyau ta hanyar dokin Trojan. Da zarar kamuwa da cuta, na'urar wanda aka azabtar ya zama wani ɓangare na botnet.
Gidan hoton hoto
Nexus malware ne mai ƙarfi wanda zai iya yin rikodin bayanan shiga zuwa aikace-aikace daban-daban ta amfani da keylogging, ainihin leƙen asirin akan madannai. Koyaya, yana da ikon satar lambobin tantance abubuwa biyu da aka kawo ta SMS da informace daga in ba haka ba ingantacciyar amintaccen aikace-aikacen Google Authenticator. Duk wannan ba tare da sanin ku ba. Malware na iya share saƙonnin SMS bayan satar lambobin, sabunta su ta atomatik a bango, ko ma rarraba wasu malware. Babban mafarkin tsaro na gaske.
Tun da na'urorin da abin ya shafa suna cikin botnet, masu yin barazanar yin amfani da tsarin Nexus na iya sa ido kan duk bots, na'urorin da suka kamu da cutar da kuma bayanan da aka samu daga gare su, ta amfani da rukunin yanar gizo mai sauƙi. An ba da rahoton cewa keɓancewar za ta ba da damar gyare-gyaren tsarin kuma yana tallafawa allura mai nisa na kusan shafukan shiga aikace-aikacen banki 450 don satar bayanai.
Kuna iya sha'awar
A fasaha, Nexus shine juyin halitta na SOVA banki trojan daga tsakiyar 2021. A cewar Cleafy, yana kama da wani ma'aikacin botnet ya sace lambar tushen SOVA. Android, wanda ya yi hayar gadon MaaS. Ƙungiyar da ke aiki da Nexus ta yi amfani da sassan wannan lambar tushe da aka sace sannan ta ƙara wasu abubuwa masu haɗari, kamar tsarin fansa wanda ke da ikon kulle na'urarka ta amfani da boye-boye AES, kodayake wannan ba ya bayyana a halin yanzu yana aiki.
Saboda haka Nexus yana raba umarni da ka'idojin sarrafawa tare da mashahuran magabata, gami da yin watsi da na'urori a cikin ƙasashe guda waɗanda ke cikin jerin sunayen SOVA. Don haka, kayan aikin da ke aiki a Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Rasha, Tajikistan, Uzbekistan, Ukraine, da Indonesia ba a kula da su ko da an shigar da kayan aikin. Galibin wadannan kasashe mambobi ne na Commonwealth of Independent States da aka kafa bayan rugujewar Tarayyar Soviet.
Gidan hoton hoto
Tun da malware yana cikin yanayin dokin Trojan, gano sa yana iya kasancewa akan na'urar tsarin Android m. Gargadi mai yuwuwa na iya kasancewa ganin sabbin spikes a cikin bayanan wayar hannu da amfani da Wi-Fi, wanda yawanci yana nuna cewa malware ɗin yana sadarwa tare da na'urar ɗan gwanin kwamfuta ko sabuntawa a bango. Wani ma'ana shine magudanar baturi mara kyau lokacin da ba a yi amfani da na'urar sosai ba. Idan kun ci karo da ɗaya daga cikin waɗannan batutuwa, yana da kyau ku fara tunanin tallafawa mahimman bayananku da sake saita na'urarku zuwa saitunan masana'anta ko tuntuɓar ƙwararren ƙwararren tsaro.
Don kare kanku daga malware masu haɗari kamar Nexus, koyaushe zazzage ƙa'idodi daga amintattun tushe kamar Google Play Store, tabbatar cewa an shigar da sabbin abubuwan sabuntawa, kuma kawai ba wa apps izini da suka wajaba don gudanar da su. Har yanzu Cleafy bai bayyana girman botnet na Nexus ba, amma kwanakin nan yana da kyau koyaushe a kasance lafiya fiye da nadama.
