คืออะไร Nexus banking trojan ?
Nexus banking trojan คือการติดเชื้อที่เป็นอันตรายที่กําหนดเป้าหมายผู้ใช้ Anrdoid ตามที่นักวิจัยที่ Cyble Nexus มีความสัมพันธ์ใกล้ชิดกับโทรจันธนาคาร S.O.V.A ที่มีชื่อเสียงซึ่งถูกค้นพบครั้งแรกในปี 2021 จัดเป็นโทรจันธนาคารเพราะกําหนดเป้าหมายแอปธนาคารและมีจุดมุ่งหมายเพื่อขโมยข้อมูลประจําตัวของผู้ใช้ ปัจจุบันสามารถกําหนดเป้าหมายแอปธนาคารได้มากกว่า 40 แอป
เมื่อแอปติดตั้งบนอุปกรณ์ แอปจะขอสิทธิ์ 50 รายการทันที รวมถึงบริการการเข้าถึง การได้รับสิทธิ์บริการการเข้าถึงเป็นกุญแจสําคัญเพราะเมื่อมัลแวร์สามารถรับสิ่งนั้นได้ก็สามารถให้สิทธิ์เพิ่มเติมแก่ตัวเองได้ นอกจากนี้ยังสามารถป้องกันไม่ให้ผู้ใช้ปิดใช้งานบริการการเข้าถึง ขอ Nexus banking trojan สิทธิ์จากผู้ใช้ 50 สิทธิ์ซึ่งรวมถึงการเข้าถึง SMS (รวมถึงสิทธิ์ในการสกัดกั้นและส่ง) และผู้ติดต่อทางโทรศัพท์ (รวมถึงสิทธิ์ในการแก้ไขรายชื่อติดต่อทางโทรศัพท์) สิทธิ์ในการอ่านเขียนหรือลบไฟล์ในที่จัดเก็บข้อมูลภายนอกของอุปกรณ์และสิทธิ์ในการเริ่มต้นการโทร
เมื่อได้รับสิทธิ์ที่จําเป็นแล้ว Nexus banking trojan จะรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ (เช่นเวอร์ชันระบบปฏิบัติการที่อยู่ IP หมายเลขโทรศัพท์และข้อมูลเครือข่ายมือถือ) นอกจากนี้ยังตรวจสอบแอพที่ติดตั้งเพื่อให้ตรงกับแอพที่กําหนดเป้าหมาย หากพบรายการที่ตรงกัน ให้ Nexus banking trojan ดาวน์โหลดโค้ดที่แทรก HTML เมื่อคุณพยายามเปิดแอปธนาคารโทรจันจะแสดงหน้าจอซ้อนทับปลอมที่ตรงกับลักษณะของแอป หากคุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบโทรจันจะส่งไปยังผู้ให้บริการโทรจันทันที โดยพื้นฐานแล้วด้วยการใช้บริการการเข้าถึงในทางที่ผิดแอปสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบจากแอพธนาคาร 40 แอพที่แตกต่างกัน
นอกจากนี้ยัง Nexus banking trojan สามารถบันทึกการกดแป้นพิมพ์และจัดการ SMS การโทรและการแจ้งเตือน (เช่นอ่าน SMS ส่งและลบ) การเข้าถึงข้อความ SMS ช่วยให้โทรจันสามารถสกัดกั้นข้อความด้วยรหัสผ่านแบบใช้ครั้งเดียวและรหัสการตรวจสอบสิทธิ์แบบหลายปัจจัย นอกจากนี้ยังสามารถเข้าถึง Google Authenticator เพื่อรับรหัสที่จําเป็น เนื่องจากโทรจันสามารถจัดการการแจ้งเตือนได้จึงสามารถซ่อนการแจ้งเตือนที่ถูกต้องและแสดงการแจ้งเตือนปลอมได้ นอกจากนี้ยังสามารถลบแอพเปิดแอพล็อค / ปลดล็อกอุปกรณ์เปิด URL ในเบราว์เซอร์ของคุณแสดงโอเวอร์เลย์การแจ้งเตือนระบบปลอมและขโมยข้อมูลรับรองการเข้าสู่ระบบสําหรับกระเป๋าเงินดิจิตอล (เช่น Exodus หรือ Trust) ในที่สุดก็สามารถจัดการที่เก็บข้อมูลภายนอกที่เชื่อมต่อ (เช่นอ่านหรือลบไฟล์ในนั้น)
เห็นได้ชัดว่า Nexus banking trojan เป็นการติดเชื้อมัลแวร์ที่ร้ายแรงมากซึ่งอาจมีผลกระทบร้ายแรงมากรวมถึงการสูญเสียทางการเงินที่ร้ายแรงและการสูญเสียการเข้าถึงบัญชีที่สําคัญ สามารถตรวจพบได้โดยแอปป้องกันไวรัสที่ติดตั้งบนอุปกรณ์ แต่อาจเป็นเรื่องยากที่จะสังเกตเห็นหากไม่มีมัน
Nexus banking trojan มีการกระจายอย่างไร?
จากข้อมูลของ Cyble Nexus กําลังเผยแพร่ผ่านหน้าฟิชชิ่งที่ปลอมตัวให้ดูเหมือนเว็บไซต์ YouTube Vanced ที่ถูกกฎหมาย (เช่น youtubeadvanced.net และ youtubevanvedadw.net) ลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้อาจได้รับการโปรโมตในฟอรัมต่างๆและเว็บไซต์อื่น ๆ ซึ่งผู้ใช้อาจเจอพวกเขาเชื่อว่าไซต์นั้นถูกต้องตามกฎหมายและดาวน์โหลดแอปที่เป็นอันตราย
วิธีที่คุณสามารถหลีกเลี่ยงการติดไวรัสอุปกรณ์ Android ของคุณด้วยมัลแวร์:
- ใช้แหล่งข้อมูลอย่างเป็นทางการ (เว็บไซต์และร้านค้าอย่างเป็นทางการ) เพื่อดาวน์โหลดแอป
หนึ่งในวิธีที่พบบ่อยที่สุดที่ผู้ใช้รับมัลแวร์คือการดาวน์โหลดแอปจากเว็บไซต์ที่ไม่เป็นทางการและร้านค้าแอปของบุคคลที่สามที่มีการควบคุมไม่ดี ร้านค้าอย่างเป็นทางการเช่น Google Play Store และ iOS App Store มีมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายอยู่ในรายการ เป็นไปไม่ได้ที่ Google Play Store จะมีแอปที่เป็นอันตรายอยู่เนื่องจากอาชญากรไซเบอร์คิดหาวิธีหลีกเลี่ยงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง อย่างไรก็ตามโอกาสที่คุณจะดาวน์โหลดมัลแวร์จากร้านค้าแอปที่ถูกกฎหมายนั้นน้อยกว่าเมื่อใช้แอพสโตร์ของบุคคลที่สามที่ไม่มีการควบคุม
ควรกล่าวถึงด้วยว่าคุณต้องค้นคว้าแอพก่อนติดตั้ง บ่อยครั้งที่การค้นหาอย่างง่ายด้วยเครื่องมือค้นหาก็เพียงพอแล้ว
- ตั้งคําถามเสมอว่าทําไมแอปจึงขอสิทธิ์
ก่อนติดตั้งแอปใดๆ ให้ตรวจสอบสิทธิ์ที่ร้องขอและพิจารณาว่าเหตุใดจึงต้องมีสิทธิ์ ตัวอย่างเช่นหากเกมมือถือหรือแอพแก้ไขรูปภาพขออนุญาตเข้าถึงผู้ติดต่อข้อความ SMS ฯลฯ ของคุณเมื่อพวกเขาไม่ต้องการให้ทํางานอย่างชัดเจนก็ควรทําให้เกิดความสงสัย หากคุณสังเกตเห็นคําขออนุญาตที่ไม่สมเหตุสมผลอย่าติดตั้งแอป
- รักษาความปลอดภัยให้กับบัญชีของคุณด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทําได้
เพื่อป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตแม้ว่าจะทราบรหัสผ่านของคุณแล้วก็ตาม คุณจําเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
เพื่อป้องกันมัลแวร์และหลีกเลี่ยงการตกหลุมพรางแคมเปญฟิชชิ่งคุณไม่ควรคลิกลิงก์ที่ไม่รู้จักในอีเมลข้อความเว็บไซต์สุ่ม ผู้ไม่ประสงค์ดีมักจะพยายามฟิชชิ่งข้อมูลประจําตัวของผู้ใช้โดยการส่งข้อความ SMS พร้อมลิงก์ไปยังหน้าเข้าสู่ระบบธนาคารออนไลน์ปลอม ลิงก์อาจเปลี่ยนเส้นทางคุณไปยังไซต์ที่เริ่มต้นการดาวน์โหลดที่เป็นอันตราย
- ติดตั้งการอัปเดตเป็นประจํา
ตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตเป็นประจํา มัลแวร์มักใช้ช่องโหว่เพื่อเข้าและอัปเดตช่องโหว่ที่รู้จักเพื่อป้องกันการติดไวรัส ดังนั้นเพียงแค่ติดตั้งการอัปเดตเมื่อออกมาคุณจะป้องกันการติดเชื้อได้
วิธีลบออก Nexus banking trojan จาก Android
หากคุณเชื่อว่าอุปกรณ์ Android ของคุณติดไวรัสคุณต้องดําเนินการอย่างเร่งด่วนเพื่อลบ Nexus banking trojan ปิดใช้งาน WiFi ทันทีและถอดซิมการ์ดของคุณออกเพื่อป้องกันไม่ให้มัลแวร์เปิดข้อมูลมือถือ เมื่ออุปกรณ์ของคุณถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตให้ทําการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน หากคุณต้องการสํารองข้อมูลไฟล์ส่วนบุคคลของคุณตรวจสอบให้แน่ใจว่าคุณยกเว้นแอพ หากคุณไม่สามารถรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานได้ไม่ว่าด้วยเหตุผลใดก็ตามให้ลองลบแอปด้วยตนเองในขณะที่อินเทอร์เน็ตถูกปิดใช้งาน
เมื่อคุณแน่ใจอย่างสมบูรณ์ว่าอุปกรณ์ของคุณสะอาดให้เปลี่ยนรหัสผ่านทั้งหมดของคุณโดยเร็วที่สุด ตรวจสอบธุรกรรมธนาคารทั้งหมดของคุณและหากคุณสังเกตเห็นสิ่งผิดปกติโปรดติดต่อธนาคารของคุณทันทีเพื่อแจ้งสถานการณ์ พวกเขาอาจสามารถย้อนกลับธุรกรรมได้
Offers
ดาวน์โหลดเครื่องมือการเอาออกto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft รีวิวรายละเอียด WiperSoftเป็นเครื่องมือรักษาความปลอดภัยที่มีความปลอดภ¸ ...
à¸à¸²à¸§à¸à¹à¹à¸«à¸¥à¸|à¹à¸à¸´à¹à¸¡à¹à¸à¸´à¸¡à¹à¸§à¸£à¸±à¸ªà¸à¸·à¸ MacKeeperMacKeeper à¹à¸à¹à¸à¹à¸§à¸£à¸±à¸ªà¹à¸¡à¹ à¹à¸¡à¹à¹à¸à¹à¹à¸£à¸·à¹à¸à¸ หลà¸à¸à¸¥à¸§à¸ à¹à¸à¸à¸à¸°à¸à¸µà¹à¸¡à¸µà¸à¸§à¸²à¸¡à¸à¸´à¸à¹à¸«à¹ ...
à¸à¸²à¸§à¸à¹à¹à¸«à¸¥à¸|à¹à¸à¸´à¹à¸¡à¹à¸à¸´à¸¡à¹à¸à¸à¸à¸°à¸à¸µà¹à¸à¸¹à¹à¸ªà¸£à¹à¸²à¸à¸¡à¸±à¸¥ MalwareBytes à¹à¸¡à¹à¹à¸à¹à¹à¸à¸à¸¸à¸£à¸à¸´à¸à¸à¸µà¹à¸à¸²à¸ à¸à¸§à¸à¹à¸à¸²à¹à¸à¹à¸à¹à¸²à¸¡à¸±à¸ à¸à¹à¸§à¸¢à¸§à¸´à¸à ...
à¸à¸²à¸§à¸à¹à¹à¸«à¸¥à¸|à¹à¸à¸´à¹à¸¡à¹à¸à¸´à¸¡
Quick Menu
à¸à¸±à¹à¸à¸à¸à¸à¸à¸µà¹1 à¹à¸à¹ หาà¸à¸à¹à¸à¸à¸¥à¸ Nexus banking trojan à¹à¸à¹à¹à¸à¸à¹à¸«à¸¡à¸ à¸à¹à¸§à¸¢à¸£à¸°à¸à¸à¹à¸à¸£à¸·à¸à¸à¹à¸²à¸¢
à¹à¸à¸² Nexus banking trojan à¸à¸à¸à¸à¸²à¸ Windows Vista Windows 7 Windows XP
- à¸à¸¥à¸´à¸à¸à¸µà¹ Start à¹à¸¥à¸°à¹à¸¥à¸·à¸à¸à¸à¸´à¸à¹à¸à¸£à¸·à¹à¸à¸
- à¹à¸¥à¸·à¸à¸à¹à¸£à¸´à¹à¸¡à¸à¹à¸à¹à¸«à¸¡à¹ à¹à¸¥à¸°à¸à¸¥à¸´à¸à¸à¸à¸¥à¸
- à¹à¸£à¸´à¹à¸¡à¸à¸²à¸£à¹à¸à¸²à¸°à¸à¸¸à¹à¸¡ F8 à¹à¸¡à¸·à¹à¸à¸à¸à¸¡à¸à¸´à¸§à¹à¸à¸à¸£à¹à¹à¸£à¸´à¹à¸¡à¸à¸³à¸à¸²à¸£à¹à¸«à¸¥à¸
- ภายà¹à¸à¹à¸à¸±à¸§à¹à¸¥à¸·à¸à¸à¸à¸±à¹à¸à¸ªà¸¹à¸à¸ªà¸³à¸«à¸£à¸±à¸à¸à¸²à¸£à¹à¸£à¸´à¹à¸¡à¸£à¸°à¸à¸ à¹à¸¥à¸·à¸à¸à¹à¸à¸à¹à¸«à¸¡à¸à¸à¸µà¹ มีà¹à¸à¸£à¸·à¸à¸à¹à¸²à¸¢
- à¹à¸à¸´à¸à¹à¸à¸£à¸²à¸§à¹à¹à¸à¸à¸£à¹à¸à¸à¸à¸à¸¸à¸ à¹à¸¥à¸°à¸à¸²à¸§à¸à¹à¹à¸«à¸¥à¸à¹à¸à¸£à¹à¸à¸£à¸¡à¸à¹à¸à¸à¸à¸±à¸à¸¡à¸±à¸¥à¹à¸§à¸£à¹
- à¹à¸à¹à¹à¸à¸£à¹à¸à¸£à¸¡à¸à¸£à¸£à¸à¸à¸£à¸°à¹à¸¢à¸à¸à¹à¸à¸²à¸£à¹à¸à¸² Nexus banking trojan à¸à¸à¸
à¹à¸à¸² Nexus banking trojan à¸à¸à¸à¸à¸²à¸ Windows 8 Windows 10
- à¸à¸à¸«à¸à¹à¸²à¸à¸à¸¥à¹à¸à¸à¸à¸´à¸à¸à¸à¸ Windows à¸à¸à¸à¸¸à¹à¸¡à¹à¸à¸²à¹à¸§à¸à¸£à¹
- à¹à¸à¸° à¹à¸¥à¸°à¸à¸ Shift à¸à¹à¸²à¸à¹à¸§à¹ à¹à¸¥à¸°à¹à¸¥à¸·à¸à¸à¹à¸£à¸´à¹à¸¡à¸à¹à¸à¹à¸«à¸¡à¹
- ลุยà¹à¸¥à¸¢ Troubleshoot â Advanced options â Start Settings.
- à¹à¸¥à¸·à¸à¸à¹à¸à¸´à¸à¹à¸à¹à¸à¸²à¸ Safe Mode หรืà¸à¹à¸à¸à¹à¸«à¸¡à¸ à¸à¹à¸§à¸¢à¸£à¸°à¸à¸à¹à¸à¸£à¸·à¸à¸à¹à¸²à¸¢à¸ ายà¹à¸à¹à¸à¸²à¸£à¸à¸±à¹à¸à¸à¹à¸²à¹à¸£à¸´à¹à¸¡à¸à¹à¸
- à¸à¸¥à¸´à¸à¸£à¸µà¸ªà¸à¸²à¸£à¹à¸
- à¹à¸à¸´à¸à¹à¸§à¹à¸à¹à¸à¸£à¸²à¸§à¹à¹à¸à¸à¸£à¹à¸à¸à¸à¸à¸¸à¸ à¹à¸¥à¸°à¸à¸²à¸§à¸à¹à¹à¸«à¸¥à¸à¸à¸³à¸à¸±à¸à¸¡à¸±à¸¥à¹à¸§à¸£à¹
- à¹à¸à¹à¸à¸à¸à¸à¹à¹à¸§à¸£à¹à¸à¸²à¸£à¸¥à¸ Nexus banking trojan
à¸à¸±à¹à¸à¸à¸à¸à¸à¸µà¹2 à¹à¸à¹ à¸à¸·à¸à¸à¹à¸²à¹à¸à¹à¸¡à¸à¸à¸à¸à¸¸à¸à¹à¸à¹à¸à¸²à¸£à¸à¸·à¸à¸à¹à¸²à¸£à¸°à¸à¸
ลภNexus banking trojan à¸à¸²à¸ Windows Vista Windows 7 Windows XP
- à¸à¸¥à¸´à¸à¹à¸£à¸´à¹à¸¡ à¹à¸¥à¸°à¹à¸¥à¸·à¸à¸à¸à¸´à¸à¹à¸à¸£à¸·à¹à¸à¸
- à¹à¸¥à¸·à¸à¸à¸à¸à¸¥à¸à¹à¸¥à¸°à¹à¸£à¸´à¹à¸¡à¸à¸²à¸£à¸à¸³à¸à¸²à¸
- à¹à¸¡à¸·à¹à¸à¸à¸µà¸à¸µà¹à¸£à¸´à¹à¸¡à¸à¹à¸à¹à¸«à¸¥à¸ à¸à¸ F8 à¸à¹à¸³ ๠à¹à¸à¸·à¹à¸à¹à¸à¸´à¸à¸à¸±à¸§à¹à¸¥à¸·à¸à¸à¸à¸²à¸£à¸à¸¹à¸à¸à¸±à¹à¸à¸ªà¸¹à¸
- à¹à¸¥à¸·à¸à¸à¸ªà¸±à¹à¸à¸à¸²à¸à¸£à¸²à¸¢à¸à¸²à¸£
- à¸à¸´à¸¡à¸à¹à¹à¸cd restore à¹à¸¥à¹à¸§à¹à¸à¸° Enter
- à¸à¸´à¸¡à¸à¹à¹à¸ rstrui.exe à¹à¸¥à¸°à¸à¸ Enter
- à¸à¸¥à¸´à¸à¸à¸±à¸à¹à¸à¹à¸à¸«à¸à¹à¸²à¸à¹à¸²à¸à¹à¸«à¸¡à¹ à¹à¸¥à¸°à¹à¸¥à¸·à¸à¸à¸à¸¸à¸à¸à¸·à¸à¸à¹à¸²à¸à¹à¸à¸à¸à¸²à¸£à¸à¸´à¸à¹à¸à¸·à¹à¸
- à¸à¸¥à¸´à¸à¸à¸±à¸à¹à¸à¸à¸µà¸à¸à¸£à¸±à¹à¸ à¹à¸¥à¸°à¸à¸¥à¸´à¸ Yes à¹à¸à¸·à¹à¸à¹à¸£à¸´à¹à¸¡à¸à¸²à¸£à¸à¸·à¸à¸à¹à¸²à¸£à¸°à¸à¸
ลภNexus banking trojan à¸à¸²à¸ Windows 8 Windows 10
- à¸à¸¥à¸´à¸à¸à¸µà¹à¸à¸¸à¹à¸¡à¸à¸à¸«à¸à¹à¸²à¸à¸à¹à¸à¹à¸²à¸ªà¸¹à¹à¸£à¸°à¸à¸ Windows
- à¸à¸ à¹à¸¥à¸°à¸à¸ Shift à¸à¹à¸²à¸à¹à¸§à¹ à¹à¸¥à¸°à¸à¸¥à¸´à¸à¸£à¸µà¸ªà¸à¸²à¸£à¹à¸
- à¹à¸¥à¸·à¸à¸à¹à¸à¹à¹à¸ à¹à¸¥à¸°à¹à¸à¸à¸µà¹à¸à¸±à¸§à¹à¸¥à¸·à¸à¸à¸à¸±à¹à¸à¸ªà¸¹à¸
- à¹à¸¥à¸·à¸à¸à¸à¸£à¹à¸à¸¡à¸£à¸±à¸à¸à¸³à¸ªà¸±à¹à¸ à¹à¸¥à¸°à¸à¸¥à¸´à¸à¸£à¸µà¸ªà¸à¸²à¸£à¹à¸
- à¹à¸à¸à¸£à¹à¸à¸¡à¸à¹à¸à¸³à¸ªà¸±à¹à¸ à¹à¸ªà¹cd restore à¹à¸¥à¸°à¹à¸à¸° Enter
- à¸à¸´à¸¡à¸à¹à¹à¸ rstrui.exe à¹à¸¥à¸°à¹à¸à¸²à¸° Enter à¸à¸µà¸à¸à¸£à¸±à¹à¸
- à¸à¸¥à¸´à¸à¸à¸±à¸à¹à¸à¹à¸à¸«à¸à¹à¸²à¸à¹à¸²à¸à¸à¸²à¸£à¸à¸·à¸à¸à¹à¸²à¸£à¸°à¸à¸à¹à¸«à¸¡à¹
- à¹à¸¥à¸·à¸à¸à¸à¸¸à¸à¸à¸·à¸à¸à¹à¸²à¸à¹à¸à¸à¸à¸²à¸£à¸à¸´à¸à¹à¸à¸·à¹à¸
- à¸à¸¥à¸´à¸à¸à¸±à¸à¹à¸ à¹à¸¥à¸°à¸à¸²à¸à¸à¸±à¹à¸ à¸à¸¥à¸´à¸ Yes à¹à¸à¸·à¹à¸à¸à¸·à¸à¸à¹à¸²à¸£à¸°à¸à¸à¸à¸à¸à¸à¸¸à¸