Nexus: malware para Android pode roubar dados de 450 apps bancários
Tecmundo
Um novo trojan bancário, batizado de Nexus, que está sendo distribuído em fóruns de cibercriminosos, tem a capacidade de afetar pelo menos 450 apps financeiros no Android. O alerta foi dado pela empresa de segurança cibernética Cleafy, na terça-feira (21).
Conforme o relatório, o programa malicioso fornece as principais ferramentas necessárias para ataques direcionados a serviços bancários e de criptomoedas, permitindo o roubo de credenciais e a interceptação de SMS. Ele também é capaz de ler códigos de autenticação de dois fatores (2FA) enviados por mensagem de texto e via Google Authenticator.
Os responsáveis por identificar o malware afirmam ainda que ele parece aproveitar mecanismos de outros vírus semelhantes, como o SOVA, utilizando o mesmo código-fonte deste. Além disso, estaria incorporando um módulo de ransomware, em desenvolvimento, no momento, o que pode torná-lo ainda mais perigoso.
O trojan está à venda em fóruns na dark web.
Há indícios de que o trojan bancário Nexus esteja sendo utilizado em diversas campanhas fraudulentas, atualmente, principalmente na Turquia, reforçando a necessidade de ter atenção redobrada ao baixar apps para Android . Também foram encontrados dados que sugerem o uso do malware em ataques realizados em meados do ano passado.
O trojan que compromete apps financeiros no Android está sendo oferecido em fóruns na dark web por meio de um serviço de assinatura que custa US$ 3 mil mensais, o equivalente a R$ 15,8 mil pela cotação do dia. Os assinantes têm acesso a todos os mecanismos disponibilizados pelo software malicioso para a realização de ataques cibernéticos.
No entanto, os desenvolvedores do Nexus estabeleceram algumas regras para quem estiver interessado na assinatura. Uma das normas proíbe o uso do Nexus em ataques que tenham alvos em países como Rússia, Cazaquistão, Azerbaijão, Moldávia, Bielorússia, Indonésia e Ucrânia, entre outros.