{"id":4537,"date":"2023-03-26T10:30:27","date_gmt":"2023-03-26T09:30:27","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4537"},"modified":"2023-03-26T10:30:27","modified_gmt":"2023-03-26T09:30:27","slug":"novi-android-trojan-nexus","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/03\/26\/novi-android-trojan-nexus\/","title":{"rendered":"Novi Android Trojan Nexus"},"content":{"rendered":"

Novi Android<\/em> Trojan<\/em> Nexus<\/em> ima mogu\u0107nost napada na vi\u0161e od 450 bankarskih organizacija i kripto servisa.<\/span><\/p>\n

\"Android

Novi Android Trojan Nexus; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Novi Android<\/em> Trojan<\/em><\/strong><\/span><\/h2>\n

Sigurnosna kompanija Cleafy<\/em><\/a> je otkrila novi Android<\/em> zlonamjerni softver u nekoliko kampanja \u0161irom svijeta. Zlonamjerni softver je nazvan Nexus<\/em> i reklamira se sa opcijom zlonamjernog softvera kao usluge (eng. Malware-as-a-Service \u2013 MaaS<\/em>) uz mogu\u0107nost napada preuzimanjem korisni\u010dkih naloga (eng. account<\/em> takeover<\/em> \u2013 ATO<\/em>).<\/span><\/p>\n

Analiza uzoraka zlonamjernog softvera Nexus<\/em> je pokazala sli\u010dnost k\u00f4da sa zlonamjernim softverom SOVA<\/em>, Android<\/em> bankarskim trojacem otkrivenim sredinom 2021. godine. Sigurnosni istra\u017eiva\u010di smatraju da je Nexus<\/em> nova a\u017eurirana verzija zlonamjernog softvera SOVA<\/em>.<\/span><\/p>\n

 <\/p>\n

\u201cU januaru 2023. godine, novi Android<\/em> bankarski trojanac<\/a> se pojavio a vi\u0161e foruma za hakovanje pod imenom Nexus<\/em>. Me\u0111utim, [mi] smo pratili prve Nexus<\/em> infekcije mnogo pre javnog objavljivanja u junu 2022. Uprkos novom MaaS<\/em> programu koji je pokrenut pod imenom Nexus<\/em>, autori su mo\u017eda ponovo koristili neke dijelove internih dijelova zlonamjernog softvera SOVA<\/em> da bi napisali nove funkcije (i prepisali neke od postojec\u0301ih).<\/span><\/p>\n

Nedavno je autor zlonamjernog softvera SOVA<\/em>, koji radi pod pseudonimom \u201csovenok<\/em>\u201c, po\u010deo da djeli neke uvide o Nexus<\/em>-u i njegovom odnosu sa SOVA<\/em> zlonamjernim softverom, prozivajuc\u0301i filijalu koja je prethodno iznajmila SOVA<\/em> softver zbog kra\u0111e cijelog izvornog koda projekta.\u201d<\/span><\/p>\n

 <\/p>\n

Cleafy<\/a><\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Nexus <\/em><\/strong>mogu\u0107nosti<\/strong><\/span><\/h3>\n

Pored mogu\u0107nosti preuzimanja korisni\u010dkih naloga (ATO<\/em>), Nexus<\/em> nudi preklapaju\u0107e napade (eng. overlay attacks<\/em>) i pra\u0107enje korisni\u010dke aktivnost unosa podataka \u2013 Keylogger<\/em><\/a>. Tako\u0111e mo\u017ee da ukrade SMS<\/em> poruke (za dobijanje kodova za autentifikaciju u dva koraka) i informacije iz nov\u010danika kriptovaluta. Nexus<\/em> zlonamjerni softver dolazi sa mogu\u0107no\u0161\u0107u samostalnog a\u017euriranja sa posebnom funkcijom asinhrone komunikacije komandnim serverom u potrazi za novim a\u017euriranjima. Pored svega ovaj zlonamjerni softver ima i modul sposoban za \u0161ifrovanje podataka, \u0161to upu\u0107uje na mogu\u0107nosti ransomware<\/em> napada.<\/span><\/p>\n

Sigurnosni istra\u017eiva\u010di su primijetili da ovom zlonamjerno softveru nedostaje virtualni mre\u017eni ra\u010dunarski modul\u00a0 (eng. virtual<\/em> network<\/em> computing<\/em> \u2013 VNC<\/em>) koji bi napada\u010dima dao mogu\u0107nost daljinskog pristupa, \u0161to je trenutno ograni\u010davaju\u0107i faktora za ovaj zlonamjerni softver.<\/span><\/p>\n

 <\/p>\n

Nexus<\/em><\/strong> kao usluga<\/strong><\/span><\/h4>\n

Android<\/em> Trojan<\/em> Nexus<\/em> se reklamira na Ruskim hakerskim forumima kao novi projekat koji je kompatibilan sa svim verzijama Android<\/em> operativnog sistema, sve do verzije Android<\/em> 13. Kao i svi ostali bankarski zlonamjerni softveri koji se nude kroz pretplatni\u010dki model kori\u0161tenja i ovdje zainteresovani akteri pla\u0107aju autorima ovog zlonamjernog softvera njegovo kori\u0161tenje. Treba napomenuti, da su autori zlonamjernog softvera Nexus<\/em> postavili ograni\u010denja, tako da se ovaj softver ne mo\u017ee koristiti za napade na: Azerbejd\u017ean, Jermeniju, Belorusiju, Kazahstan, Kirgistan, Moldaviju, Rusiju, Tad\u017eikistan, Uzbekistan, Ukrajinu i Indoneziju.<\/span><\/p>\n

\"Cyber

Image by Biljana Jovanovic<\/a> from <\/em>Pixabay<\/em><\/a><\/p><\/div>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Kada je u pitanju Nexus<\/em> zlonamjerni softver i drugi zlonamjerni softveri za Android<\/em>, prvi na\u010din na koji korisnici mogu za\u0161titit svoje ure\u0111aje i podatke koje oni sadr\u017ee jeste da ne instaliraju aplikacije sa strane, odnosno van slu\u017ebenih prodavnica. Iako je mo\u017eda zgodno instalirati aplikaciju bez prolaska kroz zvani\u010dnu prodavnicu aplikacija kao \u0161to je Google<\/em> Play<\/em> prodavnica, ovo mo\u017ee biti opasno za korisnika, jer instalaciona APK<\/em> datoteka mo\u017ee zapravo da sadr\u017ei zlonamjerni k\u00f4d.<\/span><\/p>\n

Korisnici bi trebalo da imaju omogu\u0107enu Google<\/em> Play<\/em> za\u0161titu na Android<\/em> pametnom telefonu, jer skenira sve nove aplikacije koje se instaliraju, kao i postojec\u0301e aplikacije na prisustvo zlonamjernog softvera. Za dodatnu za\u0161titu, korisnici mogu instalirati neku od provjerenih antivirusnih Android aplikacija.<\/span><\/p>\n

\u010cak i u slu\u010daju preuzimanja aplikacija samo iz zvani\u010dnih izvora, i dalje postoji \u0161ansa da slu\u010dajno do\u0111e do instalacije zlonamjerne aplikacije. Lo\u0161e aplikacije uspijevaju da s vremena na vreme da se provuku kraj bezbjednosnih mehanizama, zbog \u010dega korisnici uvijek treba da budu oprezni kod instalacije bilo koje nove aplikacije. Preporuka je da se pro\u010ditaju recenzije, napravi istra\u017eivanje, pa ako se aplikacija \u010dini previ\u0161e dobra da bi bila istinita, vjerovatno je u pitanju\u00a0 zlonamjerna aplikacija.<\/span><\/p>\n

 <\/p>\n

Po\u0161to se Android<\/em> Trojan<\/em> Nexus<\/em> jo\u0161 uvijek aktivno razvija i vjerovatno donosi dosta novca svojim autorima, ovo vjerovatno nije posljednji put da \u010dujemo za njega, posebno po\u0161to mu se dodaju nove mogu\u0107nosti.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Novi Android Trojan Nexus ima mogu\u0107nost napada na vi\u0161e od 450 bankarskih organizacija i kripto servisa. Novi Android Trojan Sigurnosna kompanija Cleafy je otkrila novi Android zlonamjerni softver u nekoliko kampanja \u0161irom svijeta. Zlonamjerni...<\/p>","protected":false},"author":1,"featured_media":4542,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[311,187,312,310,231,314,313,96],"class_list":["post-4537","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-account-takeover","tag-android","tag-ato","tag-maas","tag-malware-as-a-service","tag-nexus","tag-overlay-attacks","tag-trojan"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4537"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4537\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4542"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}