este é o novo malware que se infiltra no seu celular para roubar dinheiro do banco

Índice
  1. Um grupo de pesquisadores especializados em segurança cibernética descobriu um novo e perigoso tipo de malware bancário, apelidado de "Nexus".
  2. Nexus, o malware bancário que pode esvaziar sua conta

Um grupo de pesquisadores especializados em segurança cibernética descobriu um novo e perigoso tipo de malware bancário, apelidado de "Nexus".

Cuidado com o Nexus: este é o novo malware que se infiltra no seu celular para roubar dinheiro do banco
O malware é um dos maiores riscos enfrentados pelos usuários de smartphones atualmente

A equipe de pesquisadores especializados em segurança cibernética da empresa Cleafy descobriu um novo tipo de malware bancário voltado para celulares Android, que desde junho do ano passado teria sido capaz de infectar os celulares de um número significativo de usuários. É um software malicioso especialmente perigosojá que é capaz de assumir o controle das contas que os usuários abriram em entidades bancárias ou plataformas de compra e venda de criptomoedas, com os riscos que isso acarreta.

Embora os primeiros ataques tenham ocorrido por volta de junho do ano passado, não foi até Janeiro de 2023 Quando os pesquisadores foram capazes de identificar a ameaça. Eles reconhecem que o malware espalhou através de vários fóruns hackingonde seus criadores explicaram que o código-fonte do malware é completamente novo, portanto, levou vários meses para que a ameaça fosse descoberta.

Nexus, o malware bancário que pode esvaziar sua conta

Na publicação original onde seus criadores mostraram como funciona o malware, a possibilidade de alugar acesso ao software por uma taxa de $ 3.000 por mês. Em troca, aqueles que planejam usar o malware podem usá-lo para incorporar o código em seus aplicativos e, assim, tentar lucrar às custas dos usuários-alvo.

Na pesquisa, os especialistas em segurança cibernética reconhecem que, embora O Nexus ainda está em um estágio inicial de desenvolvimento, já está sendo usado em algumas campanhas de ataque ao redor do mundo. Nesse sentido, foi possível encontrar sinais de malware presente em alguns aplicativos maliciosos que se disfarçam de aplicativos populares, como Avançado do YouTubea alternativa sem anúncios com recursos adicionais do aplicativo do YouTube.

Depois que o aplicativo infectado é instalado no dispositivo da vítima, o malware realiza tarefas de "keylogging", que consistem em registre tudo o que o usuário digita no teclado, incluindo senhas, números de cartão de crédito, e-mails e outras informações confidenciais. Além disso, é capaz de roubar o conteúdo das mensagens SMS para obter códigos de verificação únicos e abusar das permissões de acessibilidade com o objetivo de roubar informações armazenados em aplicativos de criptomoeda, bem como para obter códigos de verificação de aplicativos como o Google Authenticator.

Trata-se de um malware complexo e altamente avançadoque inclusive possui mecanismos que permitem atualizar autonomamente sem a necessidade de interação do usuário. Assim, eles foram adicionando novos aplicativos de destino de bancos de todo o mundo, que a Nexus está preparada para atacar. Esses incluem aplicativos de banco espanhol como estes:

  • ING direto
  • banqueiro
  • ruralvía
  • BBVA
  • Santander
  • EvoBank
  • caixa de trabalho
  • cajamar
  • sabadell
  • Ibercaja
  • caixabanco

Como nenhum dos aplicativos infectados pelo Nexus foi descoberto no catálogo da Google Play Store, neste caso, evite baixar aplicativos móveis de fontes fora do Google Play ou outras fontes confiáveis ​​parece ser a maneira mais eficaz de cair em ataques desse tipo. E caso você tenha indícios de que o smartphone pode estar infectado, pode ser interessante seguir os passos do nosso guia para remover malware ou vírus de um celular Android.