Masalah keamanan akhir-akhir ini menjadi semakin relevan dalam lingkungan online. Hal ini karena alat yang menyediakan pengelolaan kata sandi yang relatif dapat dipercaya pun sering kali menjadi korban serangan peretas. Dalam banyak kasus, penyerang bahkan tidak repot-repot mengembangkan instrumen mereka sendiri dari awal, namun menggunakan solusi siap pakai berdasarkan, misalnya, model MaaS, yang dapat diterapkan dalam berbagai bentuk dan tujuannya adalah pemantauan online dan evaluasi data. Namun, di tangan penyerang, virus ini berfungsi untuk menginfeksi perangkat dan mendistribusikan konten jahatnya sendiri. Pakar keamanan berhasil menemukan penggunaan MaaS yang disebut Nexus, yang bertujuan untuk memperoleh informasi perbankan dari perangkat dengan Android menggunakan kuda Troya.
Perusahaan Bercahaya menangani keamanan cyber menganalisis modus operandi sistem Nexus menggunakan data sampel dari forum bawah tanah bekerja sama dengan server TechRadar. Botnet ini, yaitu jaringan perangkat yang disusupi yang kemudian dikendalikan oleh penyerang, pertama kali diidentifikasi pada bulan Juni tahun lalu dan memungkinkan kliennya melakukan serangan ATO, singkatan dari Account Takeover, dengan biaya bulanan sebesar US$3. Nexus menyusup ke perangkat sistem Anda Android menyamar sebagai aplikasi sah yang mungkin tersedia di toko aplikasi pihak ketiga yang seringkali meragukan dan mengemas bonus yang tidak terlalu ramah dalam bentuk kuda Troya. Setelah terinfeksi, perangkat korban menjadi bagian dari botnet.
Galeri foto
Nexus adalah malware kuat yang dapat merekam kredensial login ke berbagai aplikasi menggunakan keylogging, yang pada dasarnya memata-matai keyboard Anda. Namun, ia juga mampu mencuri kode otentikasi dua faktor yang dikirimkan melalui SMS dan informace dari aplikasi Google Authenticator yang relatif aman. Semua ini tanpa sepengetahuanmu. Malware dapat menghapus pesan SMS setelah mencuri kode, memperbaruinya secara otomatis di latar belakang, atau bahkan menyebarkan malware lainnya. Mimpi buruk keamanan yang nyata.
Karena perangkat korban adalah bagian dari botnet, pelaku ancaman yang menggunakan sistem Nexus dapat memantau semua bot, perangkat yang terinfeksi, dan data yang diperoleh dari jarak jauh menggunakan panel web sederhana. Antarmukanya dilaporkan memungkinkan penyesuaian sistem dan mendukung injeksi jarak jauh pada sekitar 450 halaman login aplikasi perbankan yang tampak sah untuk mencuri data.
Anda mungkin tertarik
Secara teknis, Nexus merupakan evolusi dari trojan perbankan SOVA mulai pertengahan tahun 2021. Menurut Cleafy, sepertinya kode sumber SOVA dicuri oleh operator botnet. Android, yang menyewa MaaS lama. Entitas yang menjalankan Nexus menggunakan bagian dari kode sumber yang dicuri ini dan kemudian menambahkan elemen berbahaya lainnya, seperti modul ransomware yang mampu mengunci perangkat Anda menggunakan enkripsi AES, meskipun hal ini tampaknya tidak aktif saat ini.
Oleh karena itu, Nexus berbagi perintah dan protokol kontrol dengan pendahulunya yang terkenal, termasuk mengabaikan perangkat di negara yang sama yang masuk dalam daftar putih SOVA. Oleh karena itu, perangkat keras yang beroperasi di Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Rusia, Tajikistan, Uzbekistan, Ukraina, dan Indonesia akan diabaikan meskipun alat tersebut dipasang. Sebagian besar negara-negara ini adalah anggota Persemakmuran Negara-Negara Merdeka yang didirikan setelah runtuhnya Uni Soviet.
Galeri foto
Karena malware ini bersifat kuda Troya, pendeteksiannya mungkin dilakukan pada perangkat sistem Android cukup menuntut. Peringatan yang mungkin muncul adalah lonjakan yang tidak biasa pada data seluler dan penggunaan Wi-Fi, yang biasanya menunjukkan bahwa malware berkomunikasi dengan perangkat peretas atau melakukan pembaruan di latar belakang. Petunjuk lainnya adalah pengurasan baterai yang tidak normal saat perangkat tidak digunakan secara aktif. Jika Anda mengalami salah satu masalah ini, ada baiknya Anda mulai mempertimbangkan untuk mencadangkan data penting Anda dan mengatur ulang perangkat Anda ke pengaturan pabrik atau menghubungi profesional keamanan yang berkualifikasi.
Untuk melindungi diri Anda dari malware berbahaya seperti Nexus, selalu unduh aplikasi dari sumber tepercaya seperti Google Play Store, pastikan Anda menginstal pembaruan terkini, dan hanya berikan izin yang diperlukan aplikasi untuk menjalankannya. Cleafy belum mengungkapkan sejauh mana botnet Nexus, namun saat ini lebih baik berhati-hati daripada menyesal.
