2 Remove Virus

Nexus banking trojan Menjelaskan

Apa itu Nexus banking trojan ?

Nexus banking trojan  adalah infeksi berbahaya yang menargetkan pengguna Anrdoid. Menurut para peneliti di Cyble , Nexus memiliki hubungan dekat dengan trojan perbankan S.O.V.A terkenal yang awalnya ditemukan pada tahun 2021. Ini diklasifikasikan sebagai trojan perbankan karena menargetkan aplikasi perbankan dan bertujuan untuk mencuri kredensial pengguna. Saat ini, ia dapat menargetkan lebih dari 40 aplikasi perbankan.

Saat aplikasi diinstal pada perangkat, aplikasi akan segera meminta 50 izin, termasuk Layanan Aksesibilitas. Mendapatkan izin Layanan Aksesibilitas adalah kuncinya karena begitu malware bisa mendapatkannya, pada dasarnya ia dapat memberikan izin tambahan apa pun kepada dirinya sendiri. Ini juga dapat mencegah pengguna menonaktifkan Layanan Aksesibilitas. Pengguna Nexus banking trojan meminta 50 izin, yang mencakup akses ke SMS (termasuk izin untuk mencegat dan mengirimnya) dan kontak telepon (termasuk izin untuk mengubah kontak telepon), izin untuk membaca, menulis, atau menghapus file di penyimpanan eksternal perangkat, dan izin untuk memulai panggilan telepon.

Setelah mendapatkan izin yang diperlukan, akan mengumpulkan informasi tentang perangkat (misalnya versi OS, alamat IP, nomor telepon, Nexus banking trojan dan data jaringan seluler). Ini juga memeriksa aplikasi yang diinstal untuk kecocokan dengan aplikasi yang ditargetkan. Jika menemukan kecocokan, Nexus banking trojan unduh kode injeksi HTML. Saat Anda mencoba membuka aplikasi perbankan Anda, trojan akan menampilkan layar overlay palsu yang cocok dengan tampilan aplikasi. Jika Anda mengetik kredensial login Anda, trojan akan segera mengirimkannya ke operator trojan. Pada dasarnya, dengan menyalahgunakan layanan aksesibilitas, aplikasi dapat mencuri kredensial login dari 40 aplikasi perbankan yang berbeda.

Mereka Nexus banking trojan juga dapat merekam penekanan tombol, dan mengelola SMS, panggilan, dan pemberitahuan (misalnya membaca SMS, mengirim, dan menghapusnya). Akses ke pesan SMS memungkinkan trojan untuk mencegat pesan dengan kata sandi satu kali dan kode otentikasi multi-faktor. Itu juga dapat mengakses Google Authenticator untuk mendapatkan kode yang diperlukan. Karena trojan dapat mengelola notifikasi, trojan dapat menyembunyikan yang sah dan menampilkan yang palsu. Itu juga dapat menghapus aplikasi, membuka aplikasi, mengunci / membuka kunci perangkat, membuka URL di browser Anda, menampilkan overlay peringatan sistem palsu, dan mencuri kredensial login untuk dompet cryptocurrency (misalnya Exodus atau Trust). Akhirnya, ia dapat mengelola penyimpanan eksternal yang terhubung (misalnya membaca atau menghapus file di dalamnya).

Terbukti, adalah infeksi malware yang sangat serius yang dapat memiliki konsekuensi yang sangat serius, Nexus banking trojan termasuk kerugian finansial yang serius dan kehilangan akses ke akun penting. Ini dapat dideteksi oleh aplikasi anti-virus yang diinstal pada perangkat tetapi bisa sangat sulit untuk diperhatikan tanpanya.

Nexus banking trojan Bagaimana cara mendistribusikan?

Menurut Cyble, Nexus saat ini sedang didistribusikan melalui halaman phishing yang disamarkan agar terlihat seperti situs web YouTube Vanced yang sah (misalnya youtubeadvanced.net dan youtubevanvedadw.net). Tautan ke situs web palsu ini dapat dipromosikan di berbagai forum dan situs web lain, di mana pengguna mungkin menemukannya, percaya bahwa situs tersebut sah dan mengunduh aplikasi berbahaya.

Bagaimana Anda bisa menghindari menginfeksi perangkat Android Anda dengan malware:

Salah satu cara paling umum pengguna mengambil malware adalah dengan mengunduh aplikasi dari situs web tidak resmi dan toko aplikasi pihak ketiga yang tidak diatur dengan baik. Toko resmi seperti Google Play Store dan iOS App Store memiliki langkah-langkah keamanan untuk mencegah aplikasi berbahaya terdaftar. Bukan tidak mungkin Google Play Store akan memiliki aplikasi berbahaya di dalamnya karena penjahat dunia maya terus-menerus menemukan cara untuk melewati langkah-langkah keamanannya. Meskipun demikian, kemungkinan Anda mengunduh malware dari toko aplikasi yang sah secara signifikan lebih kecil daripada saat menggunakan toko aplikasi pihak ketiga yang tidak diatur.

Perlu juga disebutkan bahwa Anda perlu meneliti aplikasi sebelum menginstalnya. Seringkali, pencarian sederhana dengan mesin pencari sudah cukup.

Sebelum menginstal aplikasi apa pun, tinjau izin yang diminta dan pertimbangkan mengapa aplikasi tersebut memerlukan izin tersebut. Misalnya, jika game seluler atau aplikasi pengeditan foto meminta izin untuk mengakses kontak Anda, pesan SMS, dll., Ketika mereka jelas tidak membutuhkannya untuk berfungsi, itu akan menimbulkan kecurigaan. Jika Anda melihat permintaan izin yang tidak masuk akal, jangan instal aplikasi.

Untuk mencegah akses tidak sah ke akun Anda bahkan ketika kata sandi Anda diketahui, Anda perlu mengaktifkan autentikasi multifaktor.

  • Jangan mengklik tautan yang tidak dikenal di email, pesan teks, atau di mana pun.
  • Untuk mencegah malware dan menghindari jatuh untuk kampanye phishing, Anda tidak boleh mengklik tautan yang tidak dikenal di email, pesan teks, situs web acak, dll. Aktor jahat sering mencoba untuk menipu kredensial pengguna dengan mengirim pesan SMS dengan tautan ke halaman login bank online palsu. Tautan juga dapat mengarahkan Anda ke situs yang memulai unduhan berbahaya.

    Pastikan untuk menginstal pembaruan secara teratur. Malware sering menggunakan kerentanan untuk masuk dan memperbarui patch yang diketahui, mencegah infeksi. Jadi hanya dengan menginstal pembaruan saat keluar, Anda akan mencegah infeksi.

    Cara menghapus Nexus banking trojan dari Android

    Jika Anda yakin perangkat Android Anda terinfeksi, Anda perlu mengambil tindakan segera untuk menghapus Nexus banking trojan . Segera nonaktifkan WiFi dan keluarkan kartu SIM Anda untuk mencegah malware menyalakan data seluler. Saat perangkat Anda terputus dari Internet, lakukan reset pabrik. Jika Anda ingin memiliki cadangan file pribadi Anda, pastikan Anda mengecualikan aplikasi. Jika Anda tidak dapat melakukan reset pabrik karena alasan apa pun, coba hapus aplikasi secara manual saat internet dinonaktifkan.

    Ketika Anda benar-benar yakin bahwa perangkat Anda bersih, ubah semua kata sandi Anda sesegera mungkin. Periksa semua transaksi bank Anda dan jika Anda melihat ada yang salah, segera hubungi bank Anda untuk memberi tahu mereka tentang situasinya. Mereka mungkin dapat membalikkan transaksi.

    Offers

    More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

    Quick Menu

    langkah 1. Menghapus Nexus banking trojan menggunakan Mode aman dengan jaringan.

    Membuang Nexus banking trojan dari Windows 7/Windows Vista/Windows XP
    1. Klik mulai, lalu pilih Shutdown.
    2. Pilih Restart dan klik OK.
    3. Mulai menekan F8 ketika PC Anda mulai loading.
    4. Di bawah opsi Boot lanjut, memilih Mode aman dengan jaringan.
    5. Buka browser Anda dan men-download anti-malware utilitas.
    6. Menggunakan utilitas untuk membuang Nexus banking trojan
    Membuang Nexus banking trojan dari Windows 8/Windows 10
    1. Pada jendela layar login, tekan tombol daya.
    2. Tekan dan tahan Shift dan pilih Restart.
    3. Pergi ke Troubleshoot → Advanced options → Start Settings.
    4. Pilih Aktifkan Mode aman atau Mode aman dengan jaringan di bawah pengaturan Startup.
    5. Klik Restart.
    6. Buka browser web Anda dan download malware remover.
    7. Menggunakan perangkat lunak untuk menghapus Nexus banking trojan

    langkah 2. Memulihkan file Anda menggunakan System Restore

    Menghapus Nexus banking trojan dari Windows 7/Windows Vista/Windows XP
    1. Klik Start dan pilih Shutdown.
    2. Pilih Restart dan OK
    3. Ketika PC Anda mulai loading, tekan F8 berulang kali untuk membuka opsi Boot lanjut
    4. Pilih Prompt Perintah dari daftar.
    5. Ketik cd restore dan tekan Enter.
    6. Ketik rstrui.exe dan tekan Enter.
    7. Klik berikutnya di jendela baru dan pilih titik pemulihan sebelum infeksi.
    8. Klik berikutnya lagi dan klik Ya untuk mulai mengembalikan sistem.
    Menghapus Nexus banking trojan dari Windows 8/Windows 10
    1. Klik tombol Power pada layar login Windows.
    2. Tekan dan tahan Shift dan klik Restart.
    3. Memilih mengatasi masalah dan pergi ke Opsi lanjutan.
    4. Pilih Prompt Perintah, lalu klik Restart.
    5. Di Command Prompt, masukkan cd restore dan tekan Enter.
    6. Ketik rstrui.exe dan tekan Enter lagi.
    7. Klik berikutnya di jendela pemulihan sistem baru.
    8. Pilih titik pemulihan sebelum infeksi.
    9. Klik Next dan kemudian klik Ya untuk memulihkan sistem Anda.