ما هو Nexus banking trojan ؟
Nexus banking trojan هي عدوى خبيثة تستهدف مستخدمي Anrdoid . وفقا للباحثين في ، لدى Nexus صلات وثيقة بحصان طروادة المصرفي سيئ السمعة S.O.V.A الذي تم اكتشافه في البداية في Cyble عام 2021. تم تصنيفه على أنه حصان طروادة مصرفي لأنه يستهدف التطبيقات المصرفية ويهدف إلى سرقة بيانات اعتماد المستخدمين. حاليا ، يمكنه استهداف أكثر من 40 تطبيقا مصرفيا.
عند تثبيت التطبيق على جهاز، فإنه يطلب على الفور 50 إذنا، بما في ذلك خدمة إمكانية الوصول. يعد الحصول على إذن خدمة إمكانية الوصول أمرا أساسيا لأنه بمجرد أن تتمكن البرامج الضارة من الحصول على ذلك ، يمكنها بشكل أساسي منح نفسها أي أذونات إضافية. يمكنه أيضا منع المستخدمين من تعطيل خدمة إمكانية الوصول. يطلب من Nexus banking trojan المستخدمين 50 إذنا ، والتي تتضمن الوصول إلى الرسائل القصيرة (بما في ذلك إذن اعتراضها وإرسالها) وجهات اتصال الهاتف (بما في ذلك إذن تعديل جهات اتصال الهاتف) ، وإذن قراءة الملفات أو كتابتها أو حذفها في وحدة التخزين الخارجية للجهاز ، وإذن لبدء مكالمة هاتفية.
بمجرد حصوله على الأذونات اللازمة ، Nexus banking trojan سيجمع معلومات حول الجهاز (مثل إصدار نظام التشغيل وعنوان IP ورقم الهاتف وبيانات شبكة الهاتف المحمول). كما أنه يتحقق من التطبيقات المثبتة بحثا عن تطابق مع تطبيقاته المستهدفة. إذا وجد تطابقا ، Nexus banking trojan فقم بتنزيل رمز حقن HTML. عندما تحاول فتح تطبيقك المصرفي ، سيعرض حصان طروادة شاشة تراكب مزيفة تتطابق مع شكل التطبيق. إذا قمت بكتابة بيانات اعتماد تسجيل الدخول الخاصة بك ، فسيقوم حصان طروادة بإرسالها على الفور إلى مشغلي أحصنة طروادة. بشكل أساسي ، من خلال إساءة استخدام خدمات إمكانية الوصول ، يمكن للتطبيق سرقة بيانات اعتماد تسجيل الدخول من 40 تطبيقا مصرفيا مختلفا.
يمكن أيضا Nexus banking trojan تسجيل ضغطات المفاتيح وإدارة الرسائل القصيرة والمكالمات والإشعارات (مثل قراءة الرسائل القصيرة وإرسالها وحذفها). يسمح الوصول إلى رسائل SMS لحصان طروادة باعتراض الرسائل بكلمات مرور لمرة واحدة ورموز مصادقة متعددة العوامل. يمكنه أيضا الوصول إلى Google Authenticator للحصول على الرموز اللازمة. نظرا لأن حصان طروادة يمكنه إدارة الإشعارات ، يمكنه إخفاء الإشعارات الشرعية وإظهار الإشعارات المزيفة. يمكنه أيضا حذف التطبيقات ، وفتح التطبيقات ، وقفل / إلغاء قفل الجهاز ، وفتح عناوين URL في متصفحك ، وعرض تراكبات تنبيه النظام المزيفة ، وسرقة بيانات اعتماد تسجيل الدخول لمحافظ العملات المشفرة (مثل Exodus أو Trust). أخيرا ، يمكنه إدارة وحدة التخزين الخارجية المتصلة (مثل قراءة الملفات الموجودة فيه أو حذفها).
من Nexus banking trojan الواضح أن الإصابة بالبرامج الضارة خطيرة للغاية يمكن أن يكون لها عواقب وخيمة للغاية ، بما في ذلك الخسارة المالية الخطيرة وفقدان الوصول إلى الحسابات المهمة. يمكن اكتشافه بواسطة تطبيق مكافحة فيروسات مثبت على الجهاز ولكن قد يكون من الصعب جدا ملاحظته بدونه.
كيف يتم Nexus banking trojan التوزيع؟
وفقا ل Cyble ، يتم حاليا توزيع Nexus من خلال صفحات التصيد الاحتيالي التي تتنكر لتبدو وكأنها مواقع YouTube Vanced الشرعية (مثل youtubeadvanced.net و youtubevanvedadw.net). قد يتم الترويج لروابط هذه المواقع المزيفة في العديد من المنتديات ومواقع الويب الأخرى ، حيث قد يصادفها المستخدمون ، ويعتقدون أن المواقع شرعية ويقومون بتنزيل التطبيق الضار.
كيف يمكنك تجنب إصابة جهاز Android الخاص بك ببرامج ضارة:
- استخدم المصادر الرسمية (المواقع الرسمية والمتاجر) لتنزيل التطبيقات.
تتمثل إحدى الطرق الأكثر شيوعا التي يلتقط بها المستخدمون البرامج الضارة في تنزيل التطبيقات من مواقع الويب غير الرسمية ومتاجر التطبيقات التابعة لجهات خارجية سيئة التنظيم. المتاجر الرسمية مثل متجر Google Play و iOS App Store لديها إجراءات أمنية لمنع إدراج التطبيقات الضارة. ليس من المستحيل أن يحتوي متجر Google Play على تطبيق ضار لأن مجرمي الإنترنت يتوصلون باستمرار إلى طرق لتجاوز إجراءاته الأمنية. ومع ذلك ، فإن فرص تنزيل البرامج الضارة من متجر تطبيقات شرعي أقل بكثير مما كانت عليه عند استخدام متاجر تطبيقات تابعة لجهات خارجية غير منظمة.
وتجدر الإشارة أيضا إلى أنك بحاجة إلى البحث عن التطبيقات قبل تثبيتها. في كثير من الأحيان ، يكفي بحث بسيط باستخدام محرك بحث.
- اسأل دائما عن سبب طلب التطبيق للأذونات التي يطلبها.
قبل تثبيت أي تطبيق، راجع الأذونات المطلوبة وفكر في سبب حاجته إلى الأذونات. على سبيل المثال ، إذا طلبت لعبة محمولة أو تطبيق لتحرير الصور إذنا للوصول إلى جهات الاتصال الخاصة بك ورسائل SMS وما إلى ذلك ، عندما لا يحتاجون إليها بوضوح للعمل ، فيجب أن يتسبب ذلك في الشك. إذا لاحظت طلبات إذن لا معنى لها ، فلا تقم بتثبيت التطبيق.
- قم بتأمين حساباتك من خلال المصادقة متعددة العوامل كلما أمكن ذلك.
لمنع الوصول غير المصرح به إلى حساباتك حتى عندما تكون كلمات المرور الخاصة بك معروفة، تحتاج إلى تمكين المصادقة متعددة العوامل.
لمنع البرامج الضارة وتجنب الوقوع في حملات التصيد الاحتيالي ، يجب ألا تنقر أبدا على روابط غير معروفة في رسائل البريد الإلكتروني والرسائل النصية ومواقع الويب العشوائية وما إلى ذلك. غالبا ما تحاول الجهات الفاعلة الخبيثة التصيد الاحتيالي لبيانات اعتماد المستخدمين عن طريق إرسال رسائل SMS تحتوي على روابط لصفحات تسجيل دخول مصرفية مزيفة عبر الإنترنت. قد يؤدي الارتباط أيضا إلى إعادة توجيهك إلى موقع يبدأ تنزيلا ضارا.
- قم بتثبيت التحديثات بانتظام.
تأكد من تثبيت التحديثات بشكل منتظم. غالبا ما تستخدم البرامج الضارة نقاط الضعف للدخول وتحديث التصحيحات المعروفة ، مما يمنع الإصابة. لذلك ببساطة عن طريق تثبيت التحديثات عند ظهورها ، ستمنع الإصابات.
كيفية الإزالة Nexus banking trojan من أندرويد
إذا كنت تعتقد أن جهاز Android الخاص بك مصاب ، فأنت بحاجة إلى اتخاذ إجراء عاجل لإزالة Nexus banking trojan . قم بتعطيل WiFi على الفور وإزالة بطاقة SIM الخاصة بك لمنع البرامج الضارة من تشغيل بيانات الجوال. عند فصل جهازك عن الإنترنت ، قم بإجراء إعادة ضبط المصنع. إذا كنت ترغب في الحصول على نسخة احتياطية من ملفاتك الشخصية ، فتأكد من استبعاد التطبيقات. إذا لم تتمكن من إجراء إعادة ضبط المصنع لأي سبب من الأسباب ، فحاول إزالة التطبيق يدويا أثناء تعطيل الإنترنت.
عندما تكون متأكدا تماما من نظافة جهازك ، قم بتغيير جميع كلمات المرور الخاصة بك في أقرب وقت ممكن. تحقق من جميع معاملاتك المصرفية وإذا لاحظت أي شيء خاطئ ، فاتصل على الفور بالمصرف الذي تتعامل معه لإبلاغه بالموقف. قد يكونون قادرين على عكس المعاملات (المعاملات).
Offers
تنزيل أداة إزالةto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...
تحميل|المزيدMacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...
تحميل|المزيدفي حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...
تحميل|المزيد
Quick Menu
الخطوة 1. حذف Nexus banking trojan باستخدام "الوضع الأمن" مع الاتصال بالشبكة.
إزالة Nexus banking trojan من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
- انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
- اختر إعادة التشغيل، ثم انقر فوق موافق.
- بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
- تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة.
- فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
- استخدام الأداة المساعدة لإزالة Nexus banking trojan
إزالة Nexus banking trojan من ويندوز 8/ويندوز
- في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
- اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل.
- انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
- اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل.
- انقر فوق إعادة التشغيل.
- قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
- استخدام البرنامج لحذف Nexus banking trojan
الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"
حذف Nexus banking trojan من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
- انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
- حدد إعادة تشغيل ثم موافق
- عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
- اختر موجه الأوامر من القائمة.
- اكتب في cd restore، واضغط على Enter.
- اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter.
- انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة.
- انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام.
حذف Nexus banking trojan من ويندوز 8/ويندوز
- انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
- اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل.
- اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
- حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل.
- في موجه الأوامر، مدخلات cd restore، واضغط على Enter.
- اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى.
- انقر فوق التالي في إطار "استعادة النظام" الجديد.
- اختر نقطة استعادة قبل الإصابة.
- انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك.