คืออะไร Nexus banking trojan ?
Nexus banking trojan คือการติดเชื้อที่เป็นอันตรายที่กําหนดเป้าหมายผู้ใช้ Anrdoid ตามที่นักวิจัยที่ Cyble Nexus มีความสัมพันธ์ใกล้ชิดกับโทรจันธนาคาร S.O.V.A ที่มีชื่อเสียงซึ่งถูกค้นพบครั้งแรกในปี 2021 จัดเป็นโทรจันธนาคารเพราะกําหนดเป้าหมายแอปธนาคารและมีจุดมุ่งหมายเพื่อขโมยข้อมูลประจําตัวของผู้ใช้ ปัจจุบันสามารถกําหนดเป้าหมายแอปธนาคารได้มากกว่า 40 แอป
เมื่อแอปติดตั้งบนอุปกรณ์ แอปจะขอสิทธิ์ 50 รายการทันที รวมถึงบริการการเข้าถึง การได้รับสิทธิ์บริการการเข้าถึงเป็นกุญแจสําคัญเพราะเมื่อมัลแวร์สามารถรับสิ่งนั้นได้ก็สามารถให้สิทธิ์เพิ่มเติมแก่ตัวเองได้ นอกจากนี้ยังสามารถป้องกันไม่ให้ผู้ใช้ปิดใช้งานบริการการเข้าถึง ขอ Nexus banking trojan สิทธิ์จากผู้ใช้ 50 สิทธิ์ซึ่งรวมถึงการเข้าถึง SMS (รวมถึงสิทธิ์ในการสกัดกั้นและส่ง) และผู้ติดต่อทางโทรศัพท์ (รวมถึงสิทธิ์ในการแก้ไขรายชื่อติดต่อทางโทรศัพท์) สิทธิ์ในการอ่านเขียนหรือลบไฟล์ในที่จัดเก็บข้อมูลภายนอกของอุปกรณ์และสิทธิ์ในการเริ่มต้นการโทร
เมื่อได้รับสิทธิ์ที่จําเป็นแล้ว Nexus banking trojan จะรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ (เช่นเวอร์ชันระบบปฏิบัติการที่อยู่ IP หมายเลขโทรศัพท์และข้อมูลเครือข่ายมือถือ) นอกจากนี้ยังตรวจสอบแอพที่ติดตั้งเพื่อให้ตรงกับแอพที่กําหนดเป้าหมาย หากพบรายการที่ตรงกัน ให้ Nexus banking trojan ดาวน์โหลดโค้ดที่แทรก HTML เมื่อคุณพยายามเปิดแอปธนาคารโทรจันจะแสดงหน้าจอซ้อนทับปลอมที่ตรงกับลักษณะของแอป หากคุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบโทรจันจะส่งไปยังผู้ให้บริการโทรจันทันที โดยพื้นฐานแล้วด้วยการใช้บริการการเข้าถึงในทางที่ผิดแอปสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบจากแอพธนาคาร 40 แอพที่แตกต่างกัน
นอกจากนี้ยัง Nexus banking trojan สามารถบันทึกการกดแป้นพิมพ์และจัดการ SMS การโทรและการแจ้งเตือน (เช่นอ่าน SMS ส่งและลบ) การเข้าถึงข้อความ SMS ช่วยให้โทรจันสามารถสกัดกั้นข้อความด้วยรหัสผ่านแบบใช้ครั้งเดียวและรหัสการตรวจสอบสิทธิ์แบบหลายปัจจัย นอกจากนี้ยังสามารถเข้าถึง Google Authenticator เพื่อรับรหัสที่จําเป็น เนื่องจากโทรจันสามารถจัดการการแจ้งเตือนได้จึงสามารถซ่อนการแจ้งเตือนที่ถูกต้องและแสดงการแจ้งเตือนปลอมได้ นอกจากนี้ยังสามารถลบแอพเปิดแอพล็อค / ปลดล็อกอุปกรณ์เปิด URL ในเบราว์เซอร์ของคุณแสดงโอเวอร์เลย์การแจ้งเตือนระบบปลอมและขโมยข้อมูลรับรองการเข้าสู่ระบบสําหรับกระเป๋าเงินดิจิตอล (เช่น Exodus หรือ Trust) ในที่สุดก็สามารถจัดการที่เก็บข้อมูลภายนอกที่เชื่อมต่อ (เช่นอ่านหรือลบไฟล์ในนั้น)
เห็นได้ชัดว่า Nexus banking trojan เป็นการติดเชื้อมัลแวร์ที่ร้ายแรงมากซึ่งอาจมีผลกระทบร้ายแรงมากรวมถึงการสูญเสียทางการเงินที่ร้ายแรงและการสูญเสียการเข้าถึงบัญชีที่สําคัญ สามารถตรวจพบได้โดยแอปป้องกันไวรัสที่ติดตั้งบนอุปกรณ์ แต่อาจเป็นเรื่องยากที่จะสังเกตเห็นหากไม่มีมัน
Nexus banking trojan มีการกระจายอย่างไร?
จากข้อมูลของ Cyble Nexus กําลังเผยแพร่ผ่านหน้าฟิชชิ่งที่ปลอมตัวให้ดูเหมือนเว็บไซต์ YouTube Vanced ที่ถูกกฎหมาย (เช่น youtubeadvanced.net และ youtubevanvedadw.net) ลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้อาจได้รับการโปรโมตในฟอรัมต่างๆและเว็บไซต์อื่น ๆ ซึ่งผู้ใช้อาจเจอพวกเขาเชื่อว่าไซต์นั้นถูกต้องตามกฎหมายและดาวน์โหลดแอปที่เป็นอันตราย
วิธีที่คุณสามารถหลีกเลี่ยงการติดไวรัสอุปกรณ์ Android ของคุณด้วยมัลแวร์:
- ใช้แหล่งข้อมูลอย่างเป็นทางการ (เว็บไซต์และร้านค้าอย่างเป็นทางการ) เพื่อดาวน์โหลดแอป
หนึ่งในวิธีที่พบบ่อยที่สุดที่ผู้ใช้รับมัลแวร์คือการดาวน์โหลดแอปจากเว็บไซต์ที่ไม่เป็นทางการและร้านค้าแอปของบุคคลที่สามที่มีการควบคุมไม่ดี ร้านค้าอย่างเป็นทางการเช่น Google Play Store และ iOS App Store มีมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายอยู่ในรายการ เป็นไปไม่ได้ที่ Google Play Store จะมีแอปที่เป็นอันตรายอยู่เนื่องจากอาชญากรไซเบอร์คิดหาวิธีหลีกเลี่ยงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง อย่างไรก็ตามโอกาสที่คุณจะดาวน์โหลดมัลแวร์จากร้านค้าแอปที่ถูกกฎหมายนั้นน้อยกว่าเมื่อใช้แอพสโตร์ของบุคคลที่สามที่ไม่มีการควบคุม
ควรกล่าวถึงด้วยว่าคุณต้องค้นคว้าแอพก่อนติดตั้ง บ่อยครั้งที่การค้นหาอย่างง่ายด้วยเครื่องมือค้นหาก็เพียงพอแล้ว
- ตั้งคําถามเสมอว่าทําไมแอปจึงขอสิทธิ์
ก่อนติดตั้งแอปใดๆ ให้ตรวจสอบสิทธิ์ที่ร้องขอและพิจารณาว่าเหตุใดจึงต้องมีสิทธิ์ ตัวอย่างเช่นหากเกมมือถือหรือแอพแก้ไขรูปภาพขออนุญาตเข้าถึงผู้ติดต่อข้อความ SMS ฯลฯ ของคุณเมื่อพวกเขาไม่ต้องการให้ทํางานอย่างชัดเจนก็ควรทําให้เกิดความสงสัย หากคุณสังเกตเห็นคําขออนุญาตที่ไม่สมเหตุสมผลอย่าติดตั้งแอป
- รักษาความปลอดภัยให้กับบัญชีของคุณด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทําได้
เพื่อป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตแม้ว่าจะทราบรหัสผ่านของคุณแล้วก็ตาม คุณจําเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
เพื่อป้องกันมัลแวร์และหลีกเลี่ยงการตกหลุมพรางแคมเปญฟิชชิ่งคุณไม่ควรคลิกลิงก์ที่ไม่รู้จักในอีเมลข้อความเว็บไซต์สุ่ม ผู้ไม่ประสงค์ดีมักจะพยายามฟิชชิ่งข้อมูลประจําตัวของผู้ใช้โดยการส่งข้อความ SMS พร้อมลิงก์ไปยังหน้าเข้าสู่ระบบธนาคารออนไลน์ปลอม ลิงก์อาจเปลี่ยนเส้นทางคุณไปยังไซต์ที่เริ่มต้นการดาวน์โหลดที่เป็นอันตราย
- ติดตั้งการอัปเดตเป็นประจํา
ตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตเป็นประจํา มัลแวร์มักใช้ช่องโหว่เพื่อเข้าและอัปเดตช่องโหว่ที่รู้จักเพื่อป้องกันการติดไวรัส ดังนั้นเพียงแค่ติดตั้งการอัปเดตเมื่อออกมาคุณจะป้องกันการติดเชื้อได้
วิธีลบออก Nexus banking trojan จาก Android
หากคุณเชื่อว่าอุปกรณ์ Android ของคุณติดไวรัสคุณต้องดําเนินการอย่างเร่งด่วนเพื่อลบ Nexus banking trojan ปิดใช้งาน WiFi ทันทีและถอดซิมการ์ดของคุณออกเพื่อป้องกันไม่ให้มัลแวร์เปิดข้อมูลมือถือ เมื่ออุปกรณ์ของคุณถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตให้ทําการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน หากคุณต้องการสํารองข้อมูลไฟล์ส่วนบุคคลของคุณตรวจสอบให้แน่ใจว่าคุณยกเว้นแอพ หากคุณไม่สามารถรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานได้ไม่ว่าด้วยเหตุผลใดก็ตามให้ลองลบแอปด้วยตนเองในขณะที่อินเทอร์เน็ตถูกปิดใช้งาน
เมื่อคุณแน่ใจอย่างสมบูรณ์ว่าอุปกรณ์ของคุณสะอาดให้เปลี่ยนรหัสผ่านทั้งหมดของคุณโดยเร็วที่สุด ตรวจสอบธุรกรรมธนาคารทั้งหมดของคุณและหากคุณสังเกตเห็นสิ่งผิดปกติโปรดติดต่อธนาคารของคุณทันทีเพื่อแจ้งสถานการณ์ พวกเขาอาจสามารถย้อนกลับธุรกรรมได้
Offers
ดาวน์โหลดเครื่องมือการเอาออกto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft รีวิวรายละเอียด WiperSoftเป็นเครื่องมือรักษาความปลอดภัยที่มีความปลอดภ ...
ดาวน์โหลด|เพิ่มเติมไวรัสคือ MacKeeperMacKeeper เป็นไวรัสไม่ ไม่ใช่เรื่อง หลอกลวง ในขณะที่มีความคิดเห็ ...
ดาวน์โหลด|เพิ่มเติมในขณะที่ผู้สร้างมัล MalwareBytes ไม่ได้ในธุรกิจนี้นาน พวกเขาได้ค่ามัน ด้วยวิธ ...
ดาวน์โหลด|เพิ่มเติม
Quick Menu
ขั้นตอนที่1 ได้ หากต้องลบ Nexus banking trojan ใช้เซฟโหมด ด้วยระบบเครือข่าย
เอา Nexus banking trojan ออกจาก Windows Vista Windows 7 Windows XP
- คลิกที่ Start และเลือกปิดเครื่อง
- เลือกเริ่มต้นใหม่ และคลิกตกลง
- เริ่มการเคาะปุ่ม F8 เมื่อคอมพิวเตอร์เริ่มทำการโหลด
- ภายใต้ตัวเลือกขั้นสูงสำหรับการเริ่มระบบ เลือกเซฟโหมดที่ มีเครือข่าย
- เปิดเบราว์เซอร์ของคุณ และดาวน์โหลดโปรแกรมป้องกันมัลแวร์
- ใช้โปรแกรมอรรถประโยชน์การเอา Nexus banking trojan ออก
เอา Nexus banking trojan ออกจาก Windows 8 Windows 10
- บนหน้าจอล็อกอินของ Windows กดปุ่มเพาเวอร์
- แตะ และกด Shift ค้างไว้ และเลือกเริ่มต้นใหม่
- ลุยเลย Troubleshoot → Advanced options → Start Settings.
- เลือกเปิดใช้งาน Safe Mode หรือเซฟโหมด ด้วยระบบเครือข่ายภายใต้การตั้งค่าเริ่มต้น
- คลิกรีสตาร์ท
- เปิดเว็บเบราว์เซอร์ของคุณ และดาวน์โหลดกำจัดมัลแวร์
- ใช้ซอฟต์แวร์การลบ Nexus banking trojan
ขั้นตอนที่2 ได้ คืนค่าแฟ้มของคุณใช้การคืนค่าระบบ
ลบ Nexus banking trojan จาก Windows Vista Windows 7 Windows XP
- คลิกเริ่ม และเลือกปิดเครื่อง
- เลือกตกลงและเริ่มการทำงาน
- เมื่อพีซีเริ่มต้นโหลด กด F8 ซ้ำ ๆ เพื่อเปิดตัวเลือกการบูตขั้นสูง
- เลือกสั่งจากรายการ
- พิมพ์ในcd restore แล้วแตะ Enter
- พิมพ์ใน rstrui.exe และกด Enter
- คลิกถัดไปในหน้าต่างใหม่ และเลือกจุดคืนค่าก่อนการติดเชื้อ
- คลิกถัดไปอีกครั้ง และคลิก Yes เพื่อเริ่มการคืนค่าระบบ
ลบ Nexus banking trojan จาก Windows 8 Windows 10
- คลิกที่ปุ่มบนหน้าจอเข้าสู่ระบบ Windows
- กด และกด Shift ค้างไว้ และคลิกรีสตาร์ท
- เลือกแก้ไข และไปที่ตัวเลือกขั้นสูง
- เลือกพร้อมรับคำสั่ง และคลิกรีสตาร์ท
- ในพร้อมท์คำสั่ง ใส่cd restore และแตะ Enter
- พิมพ์ใน rstrui.exe และเคาะ Enter อีกครั้ง
- คลิกถัดไปในหน้าต่างการคืนค่าระบบใหม่
- เลือกจุดคืนค่าก่อนการติดเชื้อ
- คลิกถัดไป และจากนั้น คลิก Yes เพื่อคืนค่าระบบของคุณ
