Nos últimos tempos, os cibercriminosos estão recorrendo cada vez mais a dispositivos móveis para cometer atividades ilícitas, especialmente smartphones e tablets Android, que estão cada vez mais vulneráveis a malware bancário. A mais recente adição a esta categoria é Nexus, tem vírus troiano android particularmente perigoso escondido dentro de aplicativos de terceiros do YouTube. Vamos ver o que é e como evitá-lo em detalhes.
Nexus é um vírus Android que acessa seus dados bancários
Esse malware bancário foi descoberto pela empresa de segurança cibernética Cleafy e Cyble Research and Intelligence Labs (CRIL) em junho de 2022. O Nexus é distribuído por meio de sites de phishing que fingem ser sites de phishing legítimos. YouTube avançado, um aplicativo de terceiros para o YouTube que não é desenvolvido há muito tempo.
Depois de instalado em seu dispositivo, o Nexus se conecta ao servidor de comando e controle (C2) usado por cibercriminosos para controlar malware, lançar ataques e receber dados roubados. Nexo pode acessar facilmente todos os dados bancários do usuário.
Este trojan bancário pode executar ataques de sobreposição, ou seja, replicar uma interface legítima para induzir o usuário a inserir suas credenciais e usar keylogging para registrar os caracteres digitados no teclado. Além disso, o malware também pode roubar mensagens SMS para obter acesso a códigos de autenticação de dois fatores e pode abusar dos serviços de acessibilidade para roubar informações de carteiras de criptomoedas, códigos de verificação de dois fatores gerados pelo Google Authenticator e cookies de sites.
O Nexus está atualmente em fase beta, mas é amplamente divulgado em sites de hackers e pode ser alugado facilmente por cerca de US$ 3000 por mês. O desenvolvedor do Nexus parece ser de um país da CEI (Comunidade de Estados Independentes) e proibiu o uso do trojan em vários países, incluindo Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Federação Russa, Tadjiquistão, Uzbequistão, Ucrânia e Indonésia.
Para se proteger deste e de qualquer outro trojan, o conselho é sempre o mesmo: baixar aplicativos apenas da Google Play Store e ainda verificar a origem, evitando apps de desenvolvedores desconhecidos ou com poucas avaliações. É uma boa prática também habilite o Google Play Protect e use recursos de segurança biométrica sempre que possível.
