Um grupo de pesquisadores especializados em segurança cibernética descobriu um novo e perigoso tipo de malware bancário, apelidado de "Nexus".
A equipe de pesquisadores especializados em segurança cibernética da empresa Cleafy descobriu um novo tipo de malware bancário voltado para celulares Android, que desde junho do ano passado teria sido capaz de infectar os celulares de um número significativo de usuários. É um software malicioso especialmente perigosojá que é capaz de assumir o controle das contas que os usuários abriram em entidades bancárias ou plataformas de compra e venda de criptomoedas, com os riscos que isso acarreta.
Embora os primeiros ataques tenham ocorrido por volta de junho do ano passado, não foi até Janeiro de 2023 Quando os pesquisadores foram capazes de identificar a ameaça. Eles reconhecem que o malware espalhou através de vários fóruns hackingonde seus criadores explicaram que o código-fonte do malware é completamente novo, portanto, levou vários meses para que a ameaça fosse descoberta.
você pode gostar 💪👉como baixar a última versão estávelNexus, o malware bancário que pode esvaziar sua conta
Na publicação original onde seus criadores mostraram como funciona o malware, a possibilidade de alugar acesso ao software por uma taxa de $ 3.000 por mês. Em troca, aqueles que planejam usar o malware podem usá-lo para incorporar o código em seus aplicativos e, assim, tentar lucrar às custas dos usuários-alvo.
Na pesquisa, os especialistas em segurança cibernética reconhecem que, embora O Nexus ainda está em um estágio inicial de desenvolvimento, já está sendo usado em algumas campanhas de ataque ao redor do mundo. Nesse sentido, foi possível encontrar sinais de malware presente em alguns aplicativos maliciosos que se disfarçam de aplicativos populares, como Avançado do YouTubea alternativa sem anúncios com recursos adicionais do aplicativo do YouTube.
você pode gostar 💪👉Se você está preocupado com atualizações, estas são as 3 marcas de celular que você deve procurarDepois que o aplicativo infectado é instalado no dispositivo da vítima, o malware realiza tarefas de "keylogging", que consistem em registre tudo o que o usuário digita no teclado, incluindo senhas, números de cartão de crédito, e-mails e outras informações confidenciais. Além disso, é capaz de roubar o conteúdo das mensagens SMS para obter códigos de verificação únicos e abusar das permissões de acessibilidade com o objetivo de roubar informações armazenados em aplicativos de criptomoeda, bem como para obter códigos de verificação de aplicativos como o Google Authenticator.
Trata-se de um malware complexo e altamente avançadoque inclusive possui mecanismos que permitem atualizar autonomamente sem a necessidade de interação do usuário. Assim, eles foram adicionando novos aplicativos de destino de bancos de todo o mundo, que a Nexus está preparada para atacar. Esses incluem aplicativos de banco espanhol como estes:
você pode gostar 💪👉O novo Google Authenticator deixa você sem desculpas para não usar a verificação em duas etapas- ING direto
- banqueiro
- ruralvía
- BBVA
- Santander
- EvoBank
- caixa de trabalho
- cajamar
- sabadell
- Ibercaja
- caixabanco
Como nenhum dos aplicativos infectados pelo Nexus foi descoberto no catálogo da Google Play Store, neste caso, evite baixar aplicativos móveis de fontes fora do Google Play ou outras fontes confiáveis parece ser a maneira mais eficaz de cair em ataques desse tipo. E caso você tenha indícios de que o smartphone pode estar infectado, pode ser interessante seguir os passos do nosso guia para remover malware ou vírus de um celular Android.