En els darrers temps, els ciberdelinqüents s'apunten cada cop més als dispositius mòbils per cometre activitats il·lícites, especialment en telèfons intel·ligents i tauletes Android que són cada cop més vulnerables al programari maliciós bancari. L'última incorporació a aquesta categoria és Nexe, un Virus troià d'Android especialment perillós que s'amaga dins d'aplicacions de YouTube de tercers. Vegem què és i com evitar-ho en detall.
Nexus és un virus d'Android que accedeix a les dades bancàries
Aquest programari maliciós bancari va ser descobert per la firma de ciberseguretat Cleafy i Cyble Research and Intelligence Labs (CRIL) el juny de 2022. Nexus es distribueix a través de llocs de pesca que pretenen ser llocs bancaris legítims. YouTube s'ha acabat, una aplicació de tercers per a YouTube que fa temps que no està desenvolupada.
Un cop instal·lat al dispositiu, Nexus es connecta al servidor de comandament i control (C2) utilitzat pels ciberdelinqüents per controlar programari maliciós, llançar atacs i rebre dades robades. Nexus pot accedir fàcilment a totes les dades bancàries de l'usuari.
Aquest troià bancari és capaç de realitzar atacs de superposició, és a dir, replicar una interfície legítima per enganyar l'usuari perquè introdueixi les seves credencials, i utilitza el registre de tecles per registrar els caràcters escrits al teclat. A més, el programari maliciós també pot robar missatges SMS per accedir a codis d'autenticació de dos factors i pot abusar dels serveis d'accessibilitat per robar informació de carteres de criptomoneda, codis de verificació de dos factors generats per Google Authenticator i galetes de llocs web.
Actualment, Nexus es troba en una fase beta, però s'anuncia àmpliament als llocs de pirates informàtics i es pot llogar fàcilment per uns 3000 dòlars al mes. El desenvolupador de Nexus sembla ser d'un país de la CEI (Comunitat d'Estats Independents) i ha prohibit l'ús del troià a diversos països, com ara Azerbaidjan, Armènia, Bielorússia, Kazakhstan, Kirguizistan, Moldàvia, Federació de Rússia, Tadjikistan, Uzbekistan i Ucraïna. i Indonèsia.
Per protegir-vos d'aquest i de qualsevol altre troià, el consell és sempre el mateix: baixar aplicacions només des de Google Play Store i encara comproveu l'origen, evitant aplicacions de desenvolupadors desconeguts o amb poques ressenyes. És una bona pràctica també activeu Google Play Protect i utilitzar les funcions de seguretat biomètrica sempre que sigui possible.
