超过400款金融应用程序受到新Nexus Android银行木马的攻击 媒体

新型Nexus Android银行木马的崛起

关键要点

根据The Hacker News的报道，越来越多的恶意活动者正在利用新型的Nexus Android银行木马。这种木马能够针对450个金融应用进行账户接管攻击。Nexus最初被归类为新一代的SOVA银行木马变种，报告显示它利用Android的无障碍服务来窃取Google Authenticator和短信中的两步验证代码，从而实现账户接管。

Nexus银行木马的操作者也对该恶意软件进行了升级，允许短信删除、2FA窃取模块的激活或停用，以及自我更新机制。根据报告，土耳其是遭受Nexus银行木马攻击最多的国家，而俄罗斯、乌克兰、亚美尼亚、哈萨克斯坦、白俄罗斯、阿塞拜疆、吉尔吉斯斯坦、塔吉克斯坦、摩尔多瓦、乌兹别克斯坦和印度尼西亚则不在其内。

研究人员表示：“恶意软件即服务模型使犯罪分子能够更有效地货币化其恶意软件，为客户提供现成的基础设施，客户可以利用这些恶意软件攻击目标。”

功能描述账户接管攻击针对450个金融应用程序进行攻击窃取2FA代码利用无障碍服务破解两步验证短信删除更新后能删除发送的短信2FA模块管理可以激活或停用两步验证模块自我更新木马具备自动更新的能力

Nexus银行木马的崛起揭示了网络安全领域的持续挑战，尤其是在移动设备上。用户需要保持警惕，并确保他们使用的应用程序和设备的安全。