Home
Tecnologia
Nexus: malware para Android pode roubar dados de 450 apps bancários
Tecnologia

Nexus: malware para Android pode roubar dados de 450 apps bancários

publisherLogo
Tecmundo
23/03/2023 20h10
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15478498/original/open-uri20230323-18-19byfqq?1679613596
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Um novo trojan bancário, batizado de Nexus, que está sendo distribuído em fóruns de cibercriminosos, tem a capacidade de afetar pelo menos 450 apps financeiros no Android. O alerta foi dado pela empresa de segurança cibernética Cleafy, na terça-feira (21).

Conforme o relatório, o programa malicioso fornece as principais ferramentas necessárias para ataques direcionados a serviços bancários e de criptomoedas, permitindo o roubo de credenciais e a interceptação de SMS. Ele também é capaz de ler códigos de autenticação de dois fatores (2FA) enviados por mensagem de texto e via Google Authenticator.

Os responsáveis por identificar o malware afirmam ainda que ele parece aproveitar mecanismos de outros vírus semelhantes, como o SOVA, utilizando o mesmo código-fonte deste. Além disso, estaria incorporando um módulo de ransomware, em desenvolvimento, no momento, o que pode torná-lo ainda mais perigoso.

O trojan está à venda em fóruns na dark web.O trojan está à venda em fóruns na dark web.

Há indícios de que o trojan bancário Nexus esteja sendo utilizado em diversas campanhas fraudulentas, atualmente, principalmente na Turquia, reforçando a necessidade de ter atenção redobrada ao baixar apps para Android . Também foram encontrados dados que sugerem o uso do malware em ataques realizados em meados do ano passado.

O trojan que compromete apps financeiros no Android está sendo oferecido em fóruns na dark web por meio de um serviço de assinatura que custa US$ 3 mil mensais, o equivalente a R$ 15,8 mil pela cotação do dia. Os assinantes têm acesso a todos os mecanismos disponibilizados pelo software malicioso para a realização de ataques cibernéticos.

No entanto, os desenvolvedores do Nexus estabeleceram algumas regras para quem estiver interessado na assinatura. Uma das normas proíbe o uso do Nexus em ataques que tenham alvos em países como Rússia, Cazaquistão, Azerbaijão, Moldávia, Bielorússia, Indonésia e Ucrânia, entre outros.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também