新興 Android 銀行木馬崛起　鎖定450 個金融程式

編譯／鄭智懷

義大利網路安全公司 Cleafy在本周發表最新報告指出，一款在2023年年初出現，名為Nexus的新興Android 銀行木馬已被駭客圈廣泛使用，針對市面上450 個金融程式實施詐欺行動。

該資安公司研究員指出，Nexus雖然是在今年年初開始於暗網宣傳，以及以每月三千美元的價格對外租售，但是有證據顯示，該銀行木馬可能早在2022年6月就已經被犯罪者使用。

該報告還特別提到，Nexus可能還處於初期開發階段。換言之，該銀行木馬未來仍有其他變化與發展。

值得注意的是，Nexus主要被用於攻擊土耳其目標。另外，駭客在設計本款銀行木馬程式時設下對攻擊目標的限制，禁止在亞塞拜然、亞美尼亞、白俄羅斯、哈薩克、吉爾吉斯、摩爾多瓦、俄羅斯、塔吉克、烏茲別克、烏克蘭和印尼十一國使用。

另外，Nexus可能是另一款銀行木馬程式SOVA的變種版本。

整體而言，Nexus與其傳統銀行木馬程式一樣採用覆蓋攻擊、鍵盤側錄竊取用戶的安全憑證以接管銀行或加密貨幣服務相關的帳戶。另外，該銀行木馬還能從簡訊或Google Authenticator等程式盜取雙重因素認證（2FA）。

在新增功能上，Nexus還能刪除收到的簡訊、啟動或停止盜取個資的行動，甚至透過惡意中繼站更新軟體版本。

Cleafy研究員表示，惡意軟體即服務的軟體設計概念開發者可以提供具有現成設施的下游攻擊者使用期打造的惡意軟體，並且透過後者獲得豐厚的獲利。

資料來源：The Hacker News

瀏覽 502 次