Belakangan ini, penjahat dunia maya semakin beralih ke perangkat seluler untuk melakukan aktivitas terlarang, terutama smartphone dan tablet Android yang semakin rentan terhadap malware perbankan. Tambahan terbaru untuk kategori ini adalah Nexus sebuah virus trojan android bersembunyi sangat berbahaya di dalam aplikasi pihak ketiga YouTube. Mari kita lihat apa itu dan bagaimana cara menghindarinya secara detail.
Nexus adalah virus Android yang mengakses data perbankan Anda
Malware perbankan ini ditemukan oleh firma keamanan siber Cleafy and Cyble Research and Intelligence Labs (CRIL) pada Juni 2022. Nexus didistribusikan melalui situs phishing yang berpura-pura menjadi situs phishing yang sah. YouTube Lanjutan, aplikasi pihak ketiga untuk YouTube yang sudah lama tidak dikembangkan.
Setelah diinstal di perangkat Anda, Nexus terhubung ke server perintah dan kontrol (C2) yang digunakan oleh penjahat dunia maya untuk mengontrol malware, meluncurkan serangan, dan menerima data yang dicuri. Perhubungan dapat dengan mudah mengakses semua detail bank pengguna.
Trojan perbankan ini dapat melakukan serangan overlay, yaitu mereplikasi antarmuka yang sah untuk mengelabui pengguna agar memasukkan kredensial mereka, dan menggunakan keylogging untuk mencatat karakter yang diketik pada keyboard. Selain itu, malware juga bisa mencuri pesan SMS untuk mendapatkan akses ke kode autentikasi dua faktor dan dapat menyalahgunakan layanan aksesibilitas untuk mencuri informasi dari dompet cryptocurrency, kode verifikasi dua faktor yang dibuat oleh Google Authenticator, dan cookie situs web.
Nexus saat ini dalam tahap beta, tetapi diiklankan secara luas di situs peretas dan dapat disewa dengan mudah sekitar $3000 per bulan. Pengembang Nexus tampaknya berasal dari negara CIS (Commonwealth of Independent States) dan telah melarang penggunaan trojan di beberapa negara termasuk Azerbaijan, Armenia, Belarusia, Kazakhstan, Kyrgyzstan, Moldova, Federasi Rusia, Tajikistan, Uzbekistan, Ukraina dan Indonesia.
Untuk melindungi diri Anda dari ini dan trojan lainnya, sarannya selalu sama: unduh aplikasi hanya dari Google Play Store dan masih memverifikasi asalnya, menghindari aplikasi dari pengembang yang tidak dikenal atau dengan sedikit ulasan. Ini latihan yang bagus aktifkan juga Google Play Protect dan gunakan fitur keamanan biometrik jika memungkinkan.
