Nexus adında yeni bir botnet, bankacılık uygulamaları için tehlike oluşturuyor. Özellikle Android kullanıcıları bu konuya dikkat etmeli.
TechRadar tarafından paylaşılan bilgilere göre, Nexus isimli yeni botnet bu yılın Ocak ayında yer altı pazar yerlerinde ortaya çıktı. Ancak Cleafy tarafından yapılan araştırma, kötü amaçlı yazılımın Haziran 2022’den beri aktif olduğunu. Hatta 2021’de gördüğümüz başka bir Android bankacılığı kötü amaçlı yazılım türüne benzer kodlar içerdiğini doğruluyor.
Nexus, keylogging (şifrelerinizi keşfetmek için yazdığınız her şeyi izlemek) yoluyla bankacılık uygulamalarından şifreleri kazımak için tasarlanmış. Ancak onu özellikle tehlikeli yapan şey, bankacılık uygulamaları iki faktörlü kimlik doğrulama ile korunsa bile Nexus, SMS ve Google Authenticator kodlarını gösteren erişilebilirlik seçeneklerinden yararlanabildiği için güvenliği atlayabilir. Hatta kodları çaldığında SMS tabanlı 2FA’yı devre dışı bırakarak hesabınıza erişmenizi son derece zorlaştırabilir. Nexus bankacılık uygulamaları odaklı çalışarak, kullanıcı bilgileriyle işlem yapılabilmesine imkan tanıyor.
Nexus Azerbaycan, Ermenistan, Beyaz Rusya, Kazakistan, Kırgızistan, Moldova, Rusya, Tacikistan, Özbekistan, Ukrayna ve Endonezya dahil olmak üzere Bağımsız Devletler Topluluğu’ndan (BDT) beyaz listeye alındı.
Nexus Android cihazınıza nasıl geliyor?
Android Police’e göre Nexus, üçüncü taraf Android uygulama mağazalarında kötü amaçlı bir truva atı paketleyen meşru bir uygulama kılığına girmiş. Ancak şu anda kötü amaçlı yazılımı içeren tanımlanmış belirli bir program yok.
İndirmek için yeni bir uygulama seçerken, listeyi her zaman dikkatle tarayın. Uygulamanın açıklaması, başlığıyla veya ekran görüntüleriyle eşleşiyor mu, metin iyi yazılmış mı, yoksa hatalarla dolu mu kontrolünü sağlayın. Ayrıca kullanıcı yorumlarına da bakmak önemli katkı sağlayacaktır.