Nexus: novo trojan bancário para Android pode roubar dados de 450 aplicativos
Conteúdo Continua após Anúncios
O Nexus é um programa malicioso que foi descoberto pela empresa de segurança cibernética Cleafy, em março de 2023. Segundo o relatório da empresa, o Nexys é um trojan bancário que fornece as principais ferramentas necessárias para ataques direcionados a serviços bancários e de criptomoedas, permitindo o roubo de credenciais e a interceptação de SMS.
Ele também consegue ler códigos de autenticação de dois fatores (2FA) enviados por mensagem de texto e via Google Authenticator, dificultando a defesa dos usuários. Além disso, o Nexus parece aproveitar mecanismos de outros vírus semelhantes, como o SOVA, utilizando o mesmo código-fonte deste.
O arquivo malicioso ainda estaria incorporando um módulo de ransomware, em desenvolvimento, no momento, o que pode torná-lo ainda mais perigoso.
Conteúdo Continua após Anúncios
O Nexus está sendo oferecido em fóruns na dark web por meio de um serviço de assinatura que custa US$ 3 mil mensais, o equivalente a R$ 15,8 mil pela cotação do dia. Os assinantes têm acesso a todos os mecanismos disponibilizados pelo software malicioso para a realização de ataques cibernéticos.
No entanto, os desenvolvedores do Nexus estabeleceram algumas regras para quem estiver interessado na assinatura. Uma das normas proíbe o uso do Nexus em ataques que tenham alvos em países como Rússia, Cazaquistão, Azerbaijão, Moldávia, Bielorússia, Indonésia e Ucrânia, entre outros.
Há indícios de que o trojan bancário Nexus esteja sendo utilizado em diversas campanhas fraudulentas, atualmente, principalmente na Turquia, reforçando a necessidade de ter atenção redobrada ao baixar apps para Android. Também foram encontrados dados que sugerem o uso do malware em ataques realizados em meados do ano passado.
- VOCÊ PRECISA VER: WhatsApp para Windows lança opção de videochamada com até 8 pessoas
Como se proteger do Nexus?
Para evitar ser vítima do Nexus ou de outros trojans bancários, é recomendável seguir algumas boas práticas de segurança digital, tais como:
- Não baixar aplicativos financeiros de fontes não oficiais ou desconhecidas;
- Verificar as permissões solicitadas pelos aplicativos antes de instalá-los;
- Manter o sistema operacional e os aplicativos atualizados;
- Usar uma solução antivírus confiável e mantê-la ativa;
- Não clicar em links ou anexos suspeitos recebidos por e-mail ou SMS;
- Não fornecer dados pessoais ou bancários em sites ou aplicativos não confiáveis;
- Usar senhas fortes e diferentes para cada serviço;
- Habilitar a verificação em duas etapas sempre que possível.
O Nexus é um malware para Android que pode roubar dados de 450 apps bancários e representa uma séria ameaça à segurança dos usuários. Por isso, é importante estar atento e seguir as dicas acima para se prevenir contra esse tipo de ataque.
Veja também
Conteúdo Continua após Anúncios