Nexus: novo trojan bancário para Android pode roubar dados de 450 aplicativos

O Nexus é um programa malicioso que foi descoberto pela empresa de segurança cibernética Cleafy, em março de 2023. Segundo o relatório da empresa, o Nexys é um trojan bancário que fornece as principais ferramentas necessárias para ataques direcionados a serviços bancários e de criptomoedas, permitindo o roubo de credenciais e a interceptação de SMS.

Ele também consegue ler códigos de autenticação de dois fatores (2FA) enviados por mensagem de texto e via Google Authenticator, dificultando a defesa dos usuários. Além disso, o Nexus parece aproveitar mecanismos de outros vírus semelhantes, como o SOVA, utilizando o mesmo código-fonte deste.

O arquivo malicioso ainda estaria incorporando um módulo de ransomware, em desenvolvimento, no momento, o que pode torná-lo ainda mais perigoso.

O Nexus está sendo oferecido em fóruns na dark web por meio de um serviço de assinatura que custa US$ 3 mil mensais, o equivalente a R$ 15,8 mil pela cotação do dia. Os assinantes têm acesso a todos os mecanismos disponibilizados pelo software malicioso para a realização de ataques cibernéticos.

No entanto, os desenvolvedores do Nexus estabeleceram algumas regras para quem estiver interessado na assinatura. Uma das normas proíbe o uso do Nexus em ataques que tenham alvos em países como Rússia, Cazaquistão, Azerbaijão, Moldávia, Bielorússia, Indonésia e Ucrânia, entre outros.

Há indícios de que o trojan bancário Nexus esteja sendo utilizado em diversas campanhas fraudulentas, atualmente, principalmente na Turquia, reforçando a necessidade de ter atenção redobrada ao baixar apps para Android. Também foram encontrados dados que sugerem o uso do malware em ataques realizados em meados do ano passado.

• VOCÊ PRECISA VER: WhatsApp para Windows lança opção de videochamada com até 8 pessoas

Como se proteger do Nexus?

Para evitar ser vítima do Nexus ou de outros trojans bancários, é recomendável seguir algumas boas práticas de segurança digital, tais como:

• Não baixar aplicativos financeiros de fontes não oficiais ou desconhecidas;
• Verificar as permissões solicitadas pelos aplicativos antes de instalá-los;
• Manter o sistema operacional e os aplicativos atualizados;
• Usar uma solução antivírus confiável e mantê-la ativa;
• Não clicar em links ou anexos suspeitos recebidos por e-mail ou SMS;
• Não fornecer dados pessoais ou bancários em sites ou aplicativos não confiáveis;
• Usar senhas fortes e diferentes para cada serviço;
• Habilitar a verificação em duas etapas sempre que possível.

O Nexus é um malware para Android que pode roubar dados de 450 apps bancários e representa uma séria ameaça à segurança dos usuários. Por isso, é importante estar atento e seguir as dicas acima para se prevenir contra esse tipo de ataque.

Veja também

---