Co to jest trojan bankowy Nexus

Nexus to nazwa bankowego trojana atakującego urządzenia z Androidem w celu wydobycia informacji związanych z bankowością i finansami. Według szczegółowych badań przeprowadzonych przez Cyblezakłada się, że trojan ten jest przemianowaną wersją programu Trojan S.O.V.A który ma podobne możliwości. Z reguły trojany bankowe uzyskują dostęp do docelowego urządzenia, podszywając się pod legalne aplikacje i prosząc użytkowników o włączenie usług ułatwień dostępu Androida w celu korzystania z funkcji aplikacji lub samej aplikacji. Niestety, jeśli takie uprawnienia zostaną włączone dla aplikacji zainfekowanych trojanami, będą one niewłaściwie wykorzystywane do przyznawania dodatkowych uprawnień, uniemożliwiania użytkownikom ich wyłączania i wyłączania różnych środków bezpieczeństwa, takich jak Google Play Protect. Wiadomo, że Nexus celuje w ponad 40 popularnych aplikacji bankowych. Aby zmusić użytkowników do wprowadzenia poufnych informacji (np. haseł, kodów dostępu, identyfikatorów, nazw użytkowników itp.), wirus pobiera odpowiedni kod wstrzykiwania HTML w celu stworzenia fałszywej nakładki na konkretną aplikację bankową, z której korzysta ofiara. W ten sposób użytkownicy wprowadzają swoje dane logowania, nie podejrzewając, że mogą zostać zarejestrowane i wysłane później na serwery cyberprzestępców.

Chociaż może to być podstawowa funkcja trojana Nexus, ma on dostęp do funkcji, które mogą być złośliwie nadużywane. Może rejestrować naciśnięcia klawiszy, zarządzać i manipulować wiadomościami SMS, połączeniami i powiadomieniami, odczytywać uwierzytelnianie dwuskładnikowe, usuwać zainstalowane aplikacje, generować fałszywe ekrany, blokować/odblokowywać urządzenie, a nawet zbierać informacje z portfeli kryptowalut (jeśli jest używany). Ponadto może również instalować inną złośliwą zawartość na urządzeniach innych firm. Na przykład, jeśli użytkownik podłączy swój telefon zainfekowany Nexusem do komputera, trojan może wstrzyknąć niszczycielskiego wirusa, takiego jak ransomware, w celu uruchomienia szyfrowania danych. Tak więc obecność Nexusa może prowadzić do poważnych konsekwencji, takich jak problemy z prywatnością, straty finansowe, a nawet kradzież tożsamości. Jeśli podejrzewasz, że Twoje urządzenie z Androidem może być zainfekowane Nexusem lub innym podobnym złośliwym oprogramowaniem, postępuj zgodnie z poniższym przewodnikiem, aby natychmiast je usunąć.

Panel administratora nexusa
zgłoszona aplikacja zainfekowana trojanami

Jak Nexus Banking Trojan zainfekował twój smartfon

Jak wspomniano, trojany bankowe są często dystrybuowane za pośrednictwem ukrytych aplikacji trojańskich, które są pobierane ze złośliwych stron. Ponieważ jednak Nexus może być kupowany i używany przez innych cyberprzestępców w ramach oszukańczej społeczności, różni cyberprzestępcy mogą wykorzystywać również różne trojanizowane aplikacje (lub nawet w inny sposób) do dystrybucji wirusa.

Zgłoszono jeden przykład opadów Nexus za pośrednictwem aplikacji o nazwie YouTube Vanced. Początkowo ta aplikacja jest w pełni uzasadniona i jest promowana jako zaawansowana wersja YouTube z różnymi przydatnymi funkcjami (blokowanie reklam, odtwarzanie w tle itp.), które są dostępne tylko w YouTube Premium. Jednak cyberprzestępcy stworzyli złośliwą kopię tej aplikacji, aby ukryć w niej trojana Nexus. Linki do pobrania tego złośliwego klona mogą być zatem promowane za pośrednictwem nieoficjalnych/niewiarygodnych stron, podejrzanych reklam, phishingowych wiadomości e-mail lub wiadomości SMS, które nakłaniają użytkowników do kliknięcia podejrzanych linków lub pobrania złośliwych załączników, a także innych rodzajów kanałów.

Ponadto warto wspomnieć, że aplikacje ukrywające trojany mogą czasem pojawiać się na legalnych rynkach, takich jak Play Store, Galaxy Store itp., i być tam hostowane przez pewien czas, dopóki nie zostaną usunięte przez administratorów. Dlatego powinieneś pobierać tylko zaufane i sprawdzone oprogramowanie, które nie zostało zauważone przez żadne złośliwe radary, nawet na legalnych platformach, takich jak Sklep Play lub podobne.

1. Pobierz oprogramowanie chroniące przed złośliwym oprogramowaniem

Pobierz Norton Security

Najlepszym i najskuteczniejszym sposobem wykrywania i usuwania złośliwego oprogramowania jest użycie specjalnie zaprojektowanego programu, takiego jak program antywirusowy. Wysokiej jakości i zaufane oprogramowanie chroniące przed złośliwym oprogramowaniem stale aktualizuje bazy danych złośliwego oprogramowania, aby je szybko znaleźć i zneutralizować. Ręczne usuwanie może nie być tak skuteczne, jak użycie oprogramowania chroniącego przed złośliwym oprogramowaniem. Wirus może wykazywać niechęć do usunięcia lub w inny sposób pozostawić zbędne ślady. Naszą silną rekomendacją jest Norton Security, który zapewnia kompleksową ochronę i usuwanie różnych zagrożeń w systemach operacyjnych smartfonów. Możesz pobrać ją z Google Play na Androida i bezpłatnie uruchomić usuwanie złośliwego oprogramowania.

2. Ręczne usuwanie

Jeśli nie masz zainstalowanej żadnej z wyżej wymienionych aplikacji, ale nadal doświadczasz tych samych objawów trojana Nexus, skorzystaj z tych instrukcji, aby znaleźć winowajcę. Można to zrobić na dwa tradycyjne sposoby. Oba obejmują sprawdzenie ilości zasobów baterii i danych wymaganych przez aplikację. Jeśli na twoim urządzeniu jest zainstalowany złośliwy program, zobaczysz zbyt duże zapotrzebowanie na zasoby przez to złośliwe oprogramowanie. Kroki wymienione poniżej są podobne na wszystkich smartfonach z systemem Android.

Aby sprawdzić zasoby baterii:

  1. Znajdź i otwórz Ustawienia na urządzeniu.
  2. Spośród listy ustawień wybierz bateria.
  3. Następnie dotknij Użycie baterii i sprawdź, która aplikacja zużywa najwięcej (na górze listy).

Aby sprawdzić wykorzystanie danych:

  1. Otwarte Ustawienia jak zrobiliśmy powyżej.
  2. Następnie wybierz coś związanego z siecią. Zwykle jest to tzw połączenia.
  3. Znajdź i stuknij w Wykorzystanie danych lub podobne. Na niektórych urządzeniach natychmiast zobaczysz ogólne wykorzystanie ruchu. Jeśli nie, musisz wybrać WiFi i Mobilne wykorzystanie danych osobno.

Po określeniu, która aplikacja powoduje największe zużycie zasobów, możesz przejść do Ustawienia > Konsultacje, znajdź i usuń znalezioną aplikację. Zanim to zrobisz, zdecydowanie zaleca się usunięcie uprawnień administracyjnych dla złośliwej aplikacji:

  1. Iść do Ustawienia i znajdź Zablokuj ekran i konfigurację zabezpieczeń.
  2. Większość smartfonów ma Zaawansowane or Inne ustawienia zabezpieczeń do otwarcia.
  3. Następnie powinieneś wybrać coś o nazwie Aplikacje do administrowania urządzeniami.
  4. Po zakończeniu znajdź złośliwą aplikację, którą znalazłeś wcześniej i Dezaktywować to.

Jeśli nadal nie możesz usunąć upartej aplikacji, radzimy zrobić to w trybie awaryjnym. Gwarantuje, że Twój smartfon zostanie uruchomiony tylko przy użyciu wbudowanych i natywnych funkcji, co pomaga obejść ograniczenia nałożone przez złośliwe oprogramowanie. Oczywiście Nexus Trojan może go zablokować, o ile ma uprzywilejowane prawa, ale mimo to spróbuj, jeśli jeszcze tego nie zrobiłeś. Oto jak:

  1. Naciśnij i przytrzymaj Power aż otworzy się lista opcji restartu.
  2. Następnie dotknij i przytrzymaj Wyłączanie zasilania przez kilka sekund.
  3. Pojawi się nowa wiadomość z prośbą o uruchomienie Tryb awaryjny.
  4. Potwierdź to i uruchom smartfon, aby wpłynąć na powyższe kroki Tryb awaryjny.

Po wykonaniu kroków usuwania nie powinieneś już doświadczać objawów złośliwego trojana Nexus. Zalecamy przeszukanie listy zainstalowanych aplikacji pod kątem innych podejrzanych obecności, których instalacji nie pamiętasz. Istnieje szansa, że ​​Nexus Trojan może go zainstalować.

3. Zresetuj ustawienia przeglądarki

Po całkowitym usunięciu aplikacji ważne jest, aby wyczyścić przeglądarkę ze złośliwych ustawień, które mogą zostać zainstalowane przez trojana Nexus. Będziesz musiał wykonać kilka kroków obejmujących pełne przywrócenie ustawień przeglądarki. Oprócz infekowania twojego urządzenia, wirus może również wkraść się do twojej przeglądarki, aby narzucić różne zmiany. Na przykład treści, takie jak powiadomienia push i inne rodzaje banerów pojawiające się bezpośrednio na ekranie, mogą pochodzić z Twojej przeglądarki. Możesz uruchomić czyszczenie krok po kroku dla każdego segmentu przeglądarki (historia przeglądania, powiadomienia push, uprawnienia itp.), aby usunąć wszelkie ślady złośliwego oprogramowania. Jednak przywrócenie konfiguracji przeglądarki do ustawień fabrycznych jest lepsze, ponieważ usuwa wszystko zgromadzone w przeglądarce, upewniając się, że wokół smartfona nie ma niechcianych treści. Pokażemy Ci zarówno czyszczenie krok po kroku, jak i pełne przywracanie ustawień fabrycznych dla najpopularniejszych przeglądarek, w tym Google Chrome, Mozilla Firefox i Opera.

Google Chrome:

Najpierw wyczyśćmy dane przeglądania.

  1. Otwarte Chrom przeglądarkę i stuknij w Menu (ikona z trzema kropkami w prawym górnym rogu).
  2. Następnie przejdź do Historii i wybierz Wyczyść dane przeglądania ....
  3. W Zaawansowane tab zaznacz wszystkie pola i stuknij Usuń daty.

Następnie powinniśmy wyłączyć powiadomienia push.

  1. Otwórz to samo Menu i wybierz Ustawienia.
  2. Następnie znajdź i otwórz Ustawienia witryny.
  3. Przewiń trochę w dół, aż znajdziesz Powiadomienia.
  4. Znajdź strony internetowe pod Dozwolony, dotknij ich i wybierz Wyczyść i zresetuj.
  5. Możesz także wyłączyć Powiadomienia funkcję, aby całkowicie uniemożliwić stronom internetowym proszenie o pozwolenie.

Jak wspomniano, możesz również zresetować przeglądarkę do ustawień domyślnych, aby mieć ją od podstaw. Oznacza to, że wszystkie dane przechowywane w przeglądarce zostaną usunięte i przywrócone do domyślnej konfiguracji. Ponieważ mamy do czynienia ze złośliwym zachowaniem, dobrze jest wykonać takie kroki, aby upewnić się, że nic szkodliwego nie utrzymuje się w przeglądarce. Jest bardziej niezawodny i szybszy niż uruchamianie każdego kroku, jak powyżej.

  1. Znajdź i otwórz Ustawienia na ekranie.
  2. Iść do Konsultacje i poszukiwanie Chrom.
  3. Po znalezieniu dotknij go i przejdź do Magazynowanie > zarządzanie Storage.
  4. Wreszcie, dotknij Wyczyść wszystkie dane i poczekaj, aż proces się zakończy.

Mozilla Firefox:

Proces wygląda prawie identycznie, tylko nieznacznie różnią się nazwami kroków. Niemniej jednak pokażemy Ci, jak to wygląda również w przeglądarce Firefox. Aby wyczyścić dane przeglądania:

  1. Otwarte Firefox i przejdź do Menu podobnie w Chrome.
  2. Dodaj Historia i dotknij Wyczyść prywatne dane.
  3. Wybierz wszystkie wpisy i dotknij Wyczyść dane.

Aby wyłączyć powiadomienia push, wykonaj następujące kroki.

  1. Otwarte Firefox ponownie.
  2. Otwarte Menu (na górze lub na dole) i wybierz Ustawienia.
  3. Następnie przejdź do Uprawnienia do witryny > Zgłoszenie.
  4. Dodaj Zablokowany aby w ogóle nie widzieć powiadomień.

Następnym krokiem jest całkowite zresetowanie ustawień przeglądania. Aby to zrobić, po prostu wykonaj wszystkie powyższe kroki dla Chrome.

Opera:

Czyszczenie danych przeglądania w Operze wygląda następująco:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia, przewiń listę w dół i dotknij Wyczyść dane przeglądania ....
  3. Kliknij Zaawansowane, zaznacz wszystkie wymienione pola i wybierz Wyczyść dane.

Aby wyłączyć powiadomienia w Operze:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia i przewiń w dół, aż znajdziesz Ustawienia witryny.
  3. Kliknij i wybierz Powiadomienia.
  4. Stuknij Blokować usunąć wszystko Zgłoszenie pozwolenie.

Wykonanie pełnego resetu Opery jest równoznaczne z tym, o czym wspomnieliśmy w instrukcjach dla Chrome.

4. Wykonaj reset fabryczny

Jeśli nadal napotykasz dziwne zachowanie smartfona i podejrzewasz, że wirus nie został usunięty, najlepszym rozwiązaniem jest zresetowanie samego urządzenia. Ten krok usunie wszystkie dane przechowywane w systemie i przywróci wszystkie ustawienia konfiguracji do stanu domyślnego. Innymi słowy, ponownie zainstalujesz system od zera. Spowoduje to usunięcie wirusa i wyczyszczenie smartfona z innych niepotrzebnych rzeczy na wypadek, gdybyś nie czyścił go przez bardzo długi czas. Zanim to zrobisz, upewnij się, że nie ma żadnych ważnych danych do stracenia. Warto również zanotować nazwy kont Google i innych usług, ponieważ większość ludzi zapomina o nich podczas korzystania z nich. Po przywróceniu ustawień fabrycznych będziesz musiał ponownie zalogować się do wszystkich kont użytkowników. Teraz możesz przystąpić do resetowania urządzenia.

  1. Otwarte Ustawienia i idź do O telefonie.
  2. Tam zobaczysz informacje o wersjach Androida i interfejsu użytkownika, procesorze, pamięci RAM, pamięci i nie tylko.
  3. Gdzieś na dole zobaczysz tzw Zresetuj przycisk. Kliknij na nią i wybierz Reset fabryczny aby usunąć wszystkie dane i przywrócić smartfon do ustawień domyślnych.
  4. Zaakceptuj wszystko, co jest promowane, i poczekaj, aż urządzenie zakończy resetowanie. Może to potrwać 30 minut lub blisko.
  5. Ponadto, jeśli nie masz tej samej lokalizacji ustawień i nie możesz znaleźć niektórych z tych kroków, możesz wpisać Zresetuj będąc w Ustawienia i otwórz go.

W rzeczywistości możesz znaleźć dowolne potrzebne ustawienie za pomocą wyszukiwania. Naszym obowiązkiem jest dostarczenie szczegółowych instrukcji, abyś miał pełny obraz całego procesu.

Podsumowanie

Mamy nadzieję, że powyższe instrukcje były pomocne i że udało Ci się usunąć wszystkie ślady złośliwego oprogramowania Nexus ze swojego urządzenia z Androidem i zabezpieczyć je. Dostarczony samouczek jest ogólny i oparty na typowych technikach wykrywania i usuwania złośliwego oprogramowania. Jeśli masz jakieś pytania lub dodatkowe informacje na ten temat, podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Poprzedni artykułJak usunąć Getcaptcha.top
Następny artykułJak usunąć Dapo Ransomware i odszyfrować pliki .dapo
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube