Nexus は、大混乱を引き起こしているサービスとしてのマルウェアです。 Nexus はどのようにして Android デバイスに導入されるのでしょうか?
私たちのデジタル世界ではマルウェアが現実に存在します。すべてのデバイスはコードに依存して機能するため、攻撃者は悪意のあるコードを挿入してこれらのデバイスを制御したり、情報を盗むプログラムをインストールしたりする可能性があります。これらの人々の中には、自分でこのコードを作成するのではなく、マルウェアを使用するために他の人にお金を払う人もいます。これは「サービスとしてのマルウェア」です。最近のボットネットネクサスはそのひどい例です。
Nexus、大混乱を引き起こすサービスとしてのマルウェア
そして何マルウェア1 月から本格的に蔓延しており、Clafy の調査では 2022 年 6 月から活動していることが確認されており、別のマルウェアでも同様のコードが見つかっています。アンドロイドNexus は「サービスとしてのマルウェア」であるため、顧客は Nexus へのアクセスに対して月額最大 3,000 ドルを支払うことができます。
Nexus はパスワードを盗むように設計されていますアプリケーションキーボードで入力した内容をすべて盗聴して銀行取引を行うこと (キーロガー) ですが、それが特に危険なわけではありません。バンキング アプリは 2 要素認証 (2FA) によって保護されていますが、Nexus はこれを回避できます。安全SMS コードと Google Authenticator を表示するアクセシビリティ オプションを使用します。コードが盗まれると、SMS ベースの 2FA が無効になる可能性もあり、アカウントへのアクセスを取り戻すことが非常に困難になります。
Nexus がデバイスにインストールされると、マルウェアは C2 サーバーを介して情報を送信します。これにより、ハッカーは最初のインストール後にマルウェアとの通信を維持できます。また、Nexus はボットネットであるため、他の多くの感染したデバイスを単一のネットワーク上に接続することで機能します。ハッカーはボットネット上のすべてのデバイスを追跡し、それぞれのデバイスから回復されたデータに簡単にアクセスできます。
Nexus は、元になったマルウェアと同様に、アゼルバイジャン、アルメニア、ベラルーシ、カザフスタン、キルギスタン、モルドバ、ロシア、タジキスタン、ウズベキスタン、ウクライナ、インドネシアを含む独立国家共同体によって承認されています。それ以外の場所では、Nexus には繁栄する権利があります。
によるとアンドロイド警察, Nexusは「サードパーティのAndroidアプリストアで悪意のあるトロイの木馬を埋め込んだ正規アプリに偽装」しているが、現時点ではマルウェアを含む特定のソフトウェアは確認されていないようだ。これは、どのアプリを避けるべきかわからないことを意味するため、問題です。
Nexus についての詳細を知るのを待つ間、このマルウェアやその他のマルウェアを回避するための適切な慣行に従い続けなければなりません。残念ながら、これは安全であることが確実に確認できない限り、サードパーティのアプリ ストアからのアプリを避けることも意味します。 Android の大きな利点の 1 つが、Play ストアにないアプリをインストールできることである場合、悪意のある人々がこれを利用してマルウェアを導入する可能性があります。
最終的には悪意のあるアプリの例も多数あります。Playストア、 明らかに。インストールする新しいアプリを選択するときは、シートに目を通し、手がかりを見つけるように注意してください。説明はタイトルやスクリーンショットと一致していますか?文章はよく書かれていますか、それとも間違いがたくさんありますか?レビューを確認してください。レビューは良いものですか、それともただの不満があるのでしょうか?これらはすべてマルウェアを示す可能性のある兆候です。
