Τι είναι Nexus banking trojan ;
Nexus banking trojan είναι μια κακόβουλη μόλυνση που στοχεύει χρήστες Anrdoid. Σύμφωνα με ερευνητές στο Cyble , το Nexus έχει στενές συνδέσεις με ένα διαβόητο τραπεζικό trojan S.O.V.A που ανακαλύφθηκε αρχικά το 2021. Ταξινομείται ως τραπεζικό trojan επειδή στοχεύει τραπεζικές εφαρμογές και στοχεύει να κλέψει τα διαπιστευτήρια των χρηστών. Επί του παρόντος, μπορεί να στοχεύσει πάνω από 40 τραπεζικές εφαρμογές.
Όταν η εφαρμογή εγκαθίσταται σε μια συσκευή, ζητά αμέσως 50 άδειες, συμπεριλαμβανομένης της Υπηρεσίας Προσβασιμότητας. Η απόκτηση της άδειας υπηρεσίας προσβασιμότητας είναι το κλειδί, επειδή μόλις το κακόβουλο λογισμικό μπορεί να το αποκτήσει, μπορεί ουσιαστικά να παραχωρήσει στον εαυτό του πρόσθετα δικαιώματα. Μπορεί επίσης να εμποδίσει τους χρήστες να απενεργοποιήσουν την Υπηρεσία Προσβασιμότητας. Ζητά Nexus banking trojan από τους χρήστες 50 άδειες, οι οποίες περιλαμβάνουν πρόσβαση σε SMS (συμπεριλαμβανομένης της άδειας υποκλοπής και αποστολής τους) και επαφές τηλεφώνου (συμπεριλαμβανομένης της άδειας τροποποίησης επαφών τηλεφώνου), άδεια ανάγνωσης, εγγραφής ή διαγραφής αρχείων στον εξωτερικό χώρο αποθήκευσης μιας συσκευής και άδεια έναρξης τηλεφωνικής κλήσης.
Μόλις αποκτήσει τα απαραίτητα δικαιώματα, Nexus banking trojan θα συλλέξει πληροφορίες σχετικά με τη συσκευή (π.χ. έκδοση λειτουργικού συστήματος, διεύθυνση IP, αριθμό τηλεφώνου και δεδομένα δικτύου κινητής τηλεφωνίας). Ελέγχει επίσης τις εγκατεστημένες εφαρμογές για αντιστοίχιση με τις στοχευμένες εφαρμογές της. Αν βρει αντιστοιχία, Nexus banking trojan κατεβάζει έναν κώδικα έγχυσης HTML. Όταν προσπαθείτε να ανοίξετε την τραπεζική σας εφαρμογή, ο trojan θα εμφανίσει μια ψεύτικη οθόνη επικάλυψης που ταιριάζει με την εμφάνιση της εφαρμογής. Εάν πληκτρολογήσετε τα διαπιστευτήριά σας σύνδεσης, το trojan θα τα στείλει αμέσως στους χειριστές trojan. Ουσιαστικά, με την κατάχρηση των υπηρεσιών προσβασιμότητας, η εφαρμογή μπορεί να κλέψει διαπιστευτήρια σύνδεσης από 40 διαφορετικές τραπεζικές εφαρμογές.
Μπορεί Nexus banking trojan επίσης να καταγράφει πληκτρολογήσεις και να διαχειρίζεται SMS, κλήσεις και ειδοποιήσεις (π.χ. ανάγνωση SMS, αποστολή και διαγραφή τους). Η πρόσβαση σε μηνύματα SMS επιτρέπει στο trojan να υποκλέπτει μηνύματα με κωδικούς πρόσβασης μίας χρήσης και κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Μπορεί επίσης να έχει πρόσβαση στον Επαληθευτή Google για να λάβει τους απαραίτητους κωδικούς. Επειδή ο trojan μπορεί να διαχειριστεί ειδοποιήσεις, μπορεί να αποκρύψει νόμιμες και να εμφανίσει ψεύτικες. Θα μπορούσε επίσης να διαγράψει εφαρμογές, να ανοίξει εφαρμογές, να κλειδώσει / ξεκλειδώσει τη συσκευή, να ανοίξει διευθύνσεις URL στο πρόγραμμα περιήγησής σας, να εμφανίσει ψεύτικες επικαλύψεις ειδοποιήσεων συστήματος και να κλέψει διαπιστευτήρια σύνδεσης για πορτοφόλια κρυπτονομισμάτων (π.χ. Exodus ή Trust). Τέλος, μπορεί να διαχειριστεί τον συνδεδεμένο εξωτερικό χώρο αποθήκευσης (π.χ. ανάγνωση ή διαγραφή αρχείων σε αυτόν).
Προφανώς, Nexus banking trojan είναι μια πολύ σοβαρή μόλυνση από κακόβουλο λογισμικό που μπορεί να έχει πολύ σοβαρές συνέπειες, συμπεριλαμβανομένης της σοβαρής οικονομικής απώλειας και της απώλειας πρόσβασης σε σημαντικούς λογαριασμούς. Μπορεί να ανιχνευθεί από μια εφαρμογή προστασίας από ιούς που είναι εγκατεστημένη στη συσκευή, αλλά μπορεί να είναι αρκετά δύσκολο να παρατηρηθεί χωρίς αυτό.
Πώς διανέμεται Nexus banking trojan ;
Σύμφωνα με την Cyble, το Nexus διανέμεται επί του παρόντος μέσω σελίδων ηλεκτρονικού ψαρέματος που είναι μεταμφιεσμένες ώστε να μοιάζουν με νόμιμους ιστότοπους YouTube Vanced (π.χ. youtubeadvanced.net και youtubevanvedadw.net). Οι σύνδεσμοι προς αυτούς τους ψεύτικους ιστότοπους ενδέχεται να προωθηθούν σε διάφορα φόρουμ και άλλους ιστότοπους, όπου οι χρήστες μπορεί να τους συναντήσουν, να πιστέψουν ότι οι ιστότοποι είναι νόμιμοι και να κατεβάσουν την κακόβουλη εφαρμογή.
Πώς μπορείτε να αποφύγετε να μολύνετε τη συσκευή σας Android με κακόβουλο λογισμικό:
- Χρησιμοποιήστε επίσημες πηγές (επίσημους ιστότοπους και καταστήματα) για να κατεβάσετε εφαρμογές.
Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χρήστες εντοπίζουν κακόβουλο λογισμικό είναι η λήψη εφαρμογών από ανεπίσημους ιστότοπους και κακώς ρυθμιζόμενα καταστήματα εφαρμογών τρίτων. Τα επίσημα καταστήματα όπως το Google Play Store και το iOS App Store διαθέτουν μέτρα ασφαλείας για την αποτροπή της καταχώρισης κακόβουλων εφαρμογών. Δεν είναι αδύνατο το Google Play Store να έχει μια κακόβουλη εφαρμογή σε αυτό, επειδή οι εγκληματίες του κυβερνοχώρου βρίσκουν συνεχώς τρόπους για να παρακάμψουν τα μέτρα ασφαλείας του. Παρ “όλα αυτά, οι πιθανότητες λήψης κακόβουλου λογισμικού από ένα νόμιμο κατάστημα εφαρμογών είναι σημαντικά μικρότερες από ό, τι όταν χρησιμοποιείτε μη ρυθμιζόμενα καταστήματα εφαρμογών τρίτων.
Θα πρέπει επίσης να αναφερθεί ότι πρέπει να ερευνήσετε εφαρμογές πριν τις εγκαταστήσετε. Πολλές φορές, μια απλή αναζήτηση με μια μηχανή αναζήτησης είναι αρκετή.
- Να αναρωτιέστε πάντα γιατί μια εφαρμογή ζητά τις άδειες που ζητά.
Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή, ελέγξτε τις απαιτούμενες άδειες και σκεφτείτε γιατί χρειάζεται τα δικαιώματα. Για παράδειγμα, εάν ένα παιχνίδι για κινητά ή μια εφαρμογή επεξεργασίας φωτογραφιών ζητήσει άδεια πρόσβασης στις επαφές σας, μηνύματα SMS κ.λπ., όταν είναι σαφές ότι δεν τα χρειάζονται για να λειτουργήσουν, θα πρέπει να προκαλέσει υποψίες. Εάν παρατηρήσετε αιτήματα άδειας που δεν έχουν νόημα, μην εγκαταστήσετε την εφαρμογή.
- Ασφαλίστε τους λογαριασμούς σας με έλεγχο ταυτότητας πολλών παραγόντων όποτε είναι δυνατόν.
Για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς σας ακόμα και όταν οι κωδικοί πρόσβασής σας είναι γνωστοί, πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλών παραγόντων.
Για να αποφύγετε το κακόβουλο λογισμικό και να αποφύγετε τις καμπάνιες ηλεκτρονικού «ψαρέματος», δεν πρέπει ποτέ να κάνετε κλικ σε άγνωστους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου, τυχαίους ιστότοπους κ.λπ. Οι κακόβουλοι ηθοποιοί συχνά προσπαθούν να ψαρέψουν τα διαπιστευτήρια των χρηστών στέλνοντας μηνύματα SMS με συνδέσμους σε ψεύτικες σελίδες σύνδεσης σε διαδικτυακές τράπεζες. Ένας σύνδεσμος μπορεί επίσης να σας ανακατευθύνει σε έναν ιστότοπο που ξεκινά μια κακόβουλη λήψη.
- Εγκαταστήστε ενημερώσεις τακτικά.
Φροντίστε να εγκαθιστάτε ενημερώσεις σε τακτική βάση. Το κακόβουλο λογισμικό χρησιμοποιεί συχνά ευπάθειες για να εισέλθει και ενημερώνει τις γνωστές ενημερώσεις, αποτρέποντας μια μόλυνση. Έτσι, απλώς εγκαθιστώντας ενημερώσεις καθώς βγαίνουν, θα αποτρέπατε τις μολύνσεις.
Πώς να αφαιρέσετε από το Nexus banking trojan Android
Εάν πιστεύετε ότι η συσκευή σας Android έχει μολυνθεί, πρέπει να λάβετε επειγόντως μέτρα για να καταργήσετε Nexus banking trojan το . Απενεργοποιήστε αμέσως το WiFi και αφαιρέστε την κάρτα SIM για να αποτρέψετε την ενεργοποίηση των δεδομένων κινητής τηλεφωνίας από το κακόβουλο λογισμικό. Όταν η συσκευή σας αποσυνδεθεί από το Internet, εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων. Εάν θέλετε να έχετε ένα αντίγραφο ασφαλείας των προσωπικών σας αρχείων, βεβαιωθείτε ότι έχετε εξαιρέσει τις εφαρμογές. Εάν δεν μπορείτε να κάνετε επαναφορά εργοστασιακών ρυθμίσεων για οποιονδήποτε λόγο, δοκιμάστε να καταργήσετε την εφαρμογή με μη αυτόματο τρόπο ενώ το Διαδίκτυο είναι απενεργοποιημένο.
Όταν είστε απολύτως βέβαιοι ότι η συσκευή σας είναι καθαρή, αλλάξτε όλους τους κωδικούς πρόσβασής σας το συντομότερο δυνατό. Ελέγξτε όλες τις τραπεζικές σας συναλλαγές και αν παρατηρήσετε κάτι λάθος, επικοινωνήστε αμέσως με την τράπεζά σας για να τους ενημερώσετε για την κατάσταση. Ενδέχεται να είναι σε θέση να αντιστρέψουν τις συναλλαγές.
Offers
Κατεβάστε εργαλείο αφαίρεσηςto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...
Κατεβάσετε|περισσότεραΕίναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...
Κατεβάσετε|περισσότεραΕνώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...
Κατεβάσετε|περισσότερα
Quick Menu
βήμα 1. Διαγραφή Nexus banking trojan χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.
Καταργήστε το Nexus banking trojan από Windows 7/Windows Vista/Windows XP
- Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
- Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok.
- Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
- Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση.
- Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
- Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Nexus banking trojan
Καταργήστε το Nexus banking trojan από Windows 8/Windows 10
- Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
- Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση.
- Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
- Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης.
- Κάντε κλικ στο κουμπί επανεκκίνηση.
- Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
- Χρησιμοποιήστε το λογισμικό για να διαγράψετε Nexus banking trojan
βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος
Διαγραφή Nexus banking trojan από τα Windows 7/Windows Vista/Windows XP
- Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
- Επιλέξτε επανεκκίνηση και ΟΚ
- Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
- Επιλέξτε γραμμή εντολών από τη λίστα.
- Πληκτρολογήστε cd restore και πατήστε Enter.
- Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter.
- Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση.
- Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος.
Διαγραφή Nexus banking trojan από τα Windows 8/Windows 10
- Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
- Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση.
- Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
- Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση.
- Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter.
- Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter.
- Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω.
- Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση.
- Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας.