Você deveria se envergonhar se pensasse que o mundo digital era mais seguro do que o mundo real. Não passa um dia sem notícias de alguma empresa sofrendo uma violação de dados. Você não pode nomear uma empresa que não teve esse problema. Além disso, os maiores vazamentos de dados aconteceram nas grandes marcas. Supomos que você culpe essas empresas por medidas de segurança fracas. Mas é um problema global, e eles (e nós) não somos santos. Recentemente, ouvimos falar de um novo trojan bancário para Android que tem como alvo 450 aplicativos bancários e financeiros diferentes. Chama-se Nexus e é uma evolução do trojan bancário SOVA de meados de 2021. Na verdade, esse botnet foi descoberto há um ano.
Acontece que esse Trojan bancário do Android é uma ferramenta comum que muitos malfeitores podem usar. Ou seja, malfeitores que não possuem seu próprio MaaS (malware como serviço) podem colocar as mãos no Nexus e ganhar dinheiro com isso. De acordo com Cleafy, qualquer hacker pode usar para realizar ataques de aquisição de conta (ATO) por uma taxa mensal de US$ 3.000.
Como funciona este trojan bancário para Android?
O Trojan bancário para Android invade seu sistema Android fazendo-se passar por um aplicação legítima. No entanto, uma vez no sistema, o dispositivo da vítima se torna parte do botnet controlado pelo hacker.
Como outros keyloggers, o Nexus pode registrar suas credenciais de login em vários aplicativos. Sabemos o que você está pensando – autenticação de dois fatores (2FA). Mas este não é o caso quando pode ajudá-lo a proteger suas contas bancárias. O fato é que o Nexus pode roubar códigos 2FA e informações enviadas via SMS do aplicativo Google Authenticator. O que é pior, você não saberá porque o cavalo de Tróia excluirá SMS 2FA depois de roubar os códigos.
Gizchina Notícias da semana
Depois que o dispositivo da vítima se torna parte da botnet, o hacker pode monitorá-lo remotamente por meio de um painel da web e até fazer ajustes. Atualmente, ele pode roubar credenciais bancárias de 450 aplicativos bancários.
SOVA avaliado
Alguns anos atrás, havia um MaaS semelhante chamado SOVA. No entanto, seu código-fonte foi roubado por um operador de botnet do Android. O Nexus foi construído com base no SOVA e no código roubado. No entanto, aqueles que criaram o Nexus também adicionaram “elementos perigosos, como um módulo de ransomware que pode bloquear seu dispositivo com criptografia AES”.
Boas notícias para os seguintes países: Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tadjiquistão, Uzbequistão, Ucrânia e Indonésia. Este Trojan bancário do Android não funcionará em dispositivos nos países acima (sorte minha). A maioria desses países são membros da Comunidade de Estados Independentes (CEI).
Difícil de descobrir
Este é um malware Trojan. Portanto, não é fácil detectar no Android. Mas se você notar algum comportamento estranho em seu smartphone, como consumo anormal de bateria ou picos anormais em dados móveis e uso de Wi-Fi, é melhor realizar uma redefinição de fábrica em seu telefone Android.
Outra recomendação é para baixar aplicativos de fontes confiáveis, como a Google Play Store. Você também deve certificar-se de que seu telefone esteja executando o patch de segurança mais recente disponível e que você apenas conceda aos aplicativos as permissões necessárias para serem executados.
Até agora, não há informações sobre o quão difundido é o botnet Nexus. Mas isso não deve fazer você ficar parado.
Source/VIA: