2 Remove Virus

Nexus banking trojan Açıkladı

Nexus banking trojan Nedir ?

Nexus banking trojan  Anrdoid kullanıcılarını hedef alan kötü amaçlı bir enfeksiyondur. Araştırmacılara göre, Nexus’un başlangıçta 2021’de Cyble keşfedilen kötü şöhretli bir S.O.V.A bankacılık truva atı ile yakın bağlantıları var. Bankacılık uygulamalarını hedef aldığı ve kullanıcıların kimlik bilgilerini çalmayı amaçladığı için bankacılık truva atı olarak sınıflandırılır. Şu anda, 40’tan fazla bankacılık uygulamasını hedefleyebilir.

Uygulama bir cihaza yüklendiğinde, Erişilebilirlik Hizmeti de dahil olmak üzere hemen 50 izin ister. Erişilebilirlik Hizmeti iznini almak çok önemlidir, çünkü kötü amaçlı yazılım bunu elde edebildiğinde, esasen kendisine herhangi bir ek izin verebilir. Ayrıca, kullanıcıların Erişilebilirlik Hizmeti’ni devre dışı bırakmasını da engelleyebilir. Kullanıcılardan SMS’e Nexus banking trojan erişim (bunları yakalama ve gönderme izni dahil) ve telefon kişileri (telefon kişilerini değiştirme izni dahil), bir cihazın harici depolama alanındaki dosyaları okuma, yazma veya silme izni ve telefon görüşmesi başlatma iznini içeren 50 izin ister.

Gerekli izinleri aldıktan sonra, cihaz hakkında bilgi toplar (örneğin, işletim sistemi sürümü, IP adresi, Nexus banking trojan telefon numarası ve mobil ağ verileri). Ayrıca, yüklü uygulamaların hedeflenen uygulamalarıyla eşleşmesini de denetler. Bir eşleşme bulursa, Nexus banking trojan bir HTML ekleme kodu indirir. Bankacılık uygulamanızı açmaya çalıştığınızda, truva atı, uygulamanın görünümüyle eşleşen sahte bir yer paylaşımı ekranı gösterir. Oturum açma kimlik bilgilerinizi yazarsanız, truva atı bunları hemen truva atı operatörlerine gönderir. Temel olarak, erişilebilirlik hizmetlerini kötüye kullanarak, uygulama 40 farklı bankacılık uygulamasından giriş bilgilerini çalabilir.

Nexus banking trojan Ayrıca tuş vuruşlarını kaydedebilir ve SMS’leri, aramaları ve bildirimleri yönetebilir (ör. SMS’leri okuyabilir, gönderebilir ve silebilir). SMS mesajlarına erişim, truva atının tek kullanımlık şifreler ve çok faktörlü kimlik doğrulama kodları içeren mesajları ele geçirmesine olanak tanır. Gerekli kodları almak için Google Authenticator’a da erişebilir. Truva atı bildirimleri yönetebildiğinden, meşru olanları gizleyebilir ve sahte olanları gösterebilir. Ayrıca uygulamaları silebilir, uygulamaları açabilir, cihazı kilitleyebilir / kilidini açabilir, tarayıcınızda URL’leri açabilir, sahte sistem uyarı kaplamaları görüntüleyebilir ve kripto para cüzdanları için giriş bilgilerini çalabilir (örneğin, Exodus veya Trust). Son olarak, bağlı harici depolamayı yönetebilir (örneğin, içindeki dosyaları okuyabilir veya silebilir).

Açıkçası, Nexus banking trojan ciddi finansal kayıp ve önemli hesaplara erişim kaybı da dahil olmak üzere çok ciddi sonuçları olabilecek çok ciddi bir kötü amaçlı yazılım enfeksiyonudur. Cihazda yüklü bir anti-virüs uygulaması tarafından algılanabilir, ancak onsuz fark edilmesi oldukça zor olabilir.

Nexus banking trojan Nasıl dağıtılır?

Cyble’a göre, Nexus şu anda meşru YouTube Vanced web sitelerine (ör. youtubeadvanced.net ve youtubevanvedadw.net) benzeyecek şekilde gizlenmiş kimlik avı sayfaları aracılığıyla dağıtılıyor. Bu sahte web sitelerine bağlantılar, kullanıcıların karşılaşabileceği, sitelerin meşru olduğuna inanabileceği ve kötü amaçlı uygulamayı indirebileceği çeşitli forumlarda ve diğer web sitelerinde tanıtılabilir.

Android cihazınıza kötü amaçlı yazılım bulaşmasını nasıl önleyebilirsiniz:

Kullanıcıların kötü amaçlı yazılımları yakalamasının en yaygın yollarından biri, resmi olmayan web sitelerinden ve kötü düzenlenmiş üçüncü taraf uygulama mağazalarından uygulama indirmektir. Google Play Store ve iOS App Store gibi resmi mağazalar, kötü amaçlı uygulamaların listelenmesini önlemek için güvenlik önlemlerine sahiptir. Google Play Store’un üzerinde kötü amaçlı bir uygulama olması imkansız değildir, çünkü siber suçlular sürekli olarak güvenlik önlemlerini atlamanın yollarını bulurlar. Bununla birlikte, yasal bir uygulama mağazasından kötü amaçlı yazılım indirme şansınız, düzenlenmemiş üçüncü taraf uygulama mağazalarını kullandığınızdan önemli ölçüde daha düşüktür.

Uygulamaları yüklemeden önce araştırmanız gerektiği de belirtilmelidir. Çoğu zaman, bir arama motoruyla basit bir arama yeterlidir.

Herhangi bir uygulamayı yüklemeden önce, istenen izinleri gözden geçirin ve neden izinlere ihtiyaç duyduğunu düşünün. Örneğin, bir mobil oyun veya fotoğraf düzenleme uygulaması kişilerinize, SMS mesajlarınıza vb. erişmek için izin isterse, açıkça ihtiyaç duymadıklarında, şüpheye neden olmalıdır. Mantıklı olmayan izin istekleri fark ederseniz, uygulamayı yüklemeyin.

Parolalarınız bilindiğinde bile hesaplarınıza yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulamayı etkinleştirmeniz gerekir.

  • E-postalarda, kısa mesajlarda veya başka herhangi bir yerde bilinmeyen bağlantılara tıklamayın.
  • Kötü amaçlı yazılımları önlemek ve kimlik avı kampanyalarına düşmekten kaçınmak için e-postalarda, kısa mesajlarda, rastgele web sitelerinde vb. bilinmeyen bağlantılara asla tıklamamalısınız. Kötü niyetli aktörler genellikle sahte çevrimiçi banka giriş sayfalarına bağlantılar içeren SMS mesajları göndererek kullanıcıların kimlik bilgilerini gizlemeye çalışır. Bir bağlantı sizi kötü amaçlı bir indirme başlatan bir siteye de yönlendirebilir.

    Güncelleştirmeleri düzenli olarak yüklediğinizden emin olun. Kötü amaçlı yazılımlar genellikle içeri girmek için güvenlik açıklarını kullanır ve bilinen yamaları güncelleyerek bir bulaşmayı önler. Bu nedenle, güncellemeleri çıktıkları gibi yükleyerek, enfeksiyonları önlüyor olursunuz.

    Android’den nasıl kaldırılır Nexus banking trojan

    Android cihazınıza virüs bulaştığını düşünüyorsanız, kaldırmak Nexus banking trojan için acil işlem yapmanız gerekir. Kötü amaçlı yazılımın mobil verileri açmasını önlemek için WiFi’yi hemen devre dışı bırakın ve SIM kartınızı çıkarın. Cihazınızın İnternet bağlantısı kesildiğinde fabrika ayarlarına sıfırlama işlemi gerçekleştirin. Kişisel dosyalarınızın yedeğini almak istiyorsanız uygulamaları hariç tuttuğunuzdan emin olun. Herhangi bir nedenle fabrika ayarlarına sıfırlama yapamıyorsanız, internet devre dışıyken uygulamayı manuel olarak kaldırmayı deneyin.

    Cihazınızın temiz olduğundan tamamen emin olduğunuzda, tüm şifrelerinizi mümkün olan en kısa sürede değiştirin. Tüm banka işlemlerinizi kontrol edin ve yanlış bir şey fark ederseniz, durumu bildirmek için derhal bankanızla iletişime geçin. İşlemleri tersine çevirebilirler.

    Offers

    More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

    Quick Menu

    adım 1 Nexus banking trojan ağ desteği ile güvenli mod kullanarak silin.

    Nexus banking trojan Windows 7/Windows Vista/Windows XP'den kaldırma
    1. Tıkırtı üstünde başlamak ve kapatma seçin.
    2. Yeniden seçin ve Tamam'ı tıklatın.
    3. PC yükleme başladığında F8 dokunarak başlayın.
    4. Gelişmiş Önyükleme Seçenekleri altında ağ desteği ile güvenli mod seçin.
    5. Tarayıcınızı açın ve download belgili tanımlık anti-malware yarar.
    6. Nexus banking trojan kaldırmak için yardımcı programını kullanın
    Nexus banking trojan Windows 8/10 çıkarmak pencere eşiği
    1. Windows oturum açma ekranında, güç düğmesine basın.
    2. Dokunun ve Shift basılı tutun ve yeniden Başlat'ı.
    3. Git Troubleshoot → Advanced options → Start Settings.
    4. Güvenli modu etkinleştirmek veya başlangıç ayarları altında ağ desteği ile güvenli mod seçin.
    5. Başlat'ı tıklatın.
    6. Web tarayıcınızı açın ve malware remover indir.
    7. Nexus banking trojan silmek için yazılımı kullanma

    adım 2 Sistem geri yükleme kullanarak dosyalarınızı geri yükleme

    Nexus banking trojan Windows 7/Windows Vista/Windows XP--dan silmek
    1. Başlat'ı tıklatın ve kapatma seçin.
    2. Yeniden başlatma ve Tamam seçin
    3. PC yükleme başladığında F8 Gelişmiş Önyükleme Seçenekleri tekrar tekrar açmak için tuşuna basın
    4. Komut istemi listeden seçin.
    5. Cd restore yazın ve Enter'a dokunun.
    6. rstrui.exe içinde yazın ve Enter tuşuna basın.
    7. Yeni pencerede İleri'yi tıklatın ve enfeksiyon önce geri yükleme noktası seçin.
    8. Tekrar İleri'yi tıklatın ve sistem geri yükleme başlamak için Evet'i tıklatın.
    Nexus banking trojan Windows 8/Windows 10 silin
    1. Windows oturum açma ekranında güç düğmesini tıklatın.
    2. Sıkıştırma ve tutmak değişme ve Başlat'ı tıklatın.
    3. Sorun giderme seçin ve gelişmiş seçenekleri'ne gidin.
    4. Komut istemi seçin ve Başlat'ı tıklatın.
    5. Buyurmak-e sevketmek, cd restore giriş ve Enter'e dokunun.
    6. Rstrui.exe içinde yazın ve Enter yeniden dokunun.
    7. Yeni sistem geri yükleme penceresinde İleri'yi tıklatın.
    8. Enfeksiyon önce geri yükleme noktası seçebilirsiniz.
    9. İleri'yi tıklatın ve sonra sisteminizi geri yüklemek için Evet'i tıklatın.