它於去年 6 月首次出現,現在由其創建者在黑客論壇上公開宣傳以擴大其影響範圍。 Nexus 的主要目標是 450 個銀行和加密貨幣應用程序。
它通過偽裝成 YouTube Vanced 合法網站的網絡釣魚網站進行分發,YouTube Vanced 是一款已停產的第三方 YouTube 應用。它使用書中的所有技巧來獲取您的銀行信息並接管您的財務賬戶。
Nexus 要求獲得 50 項權限並濫用其中至少 14 項
它能夠執行覆蓋攻擊,即復制一個合法的界面來誘騙您輸入您的憑據,並使用鍵盤記錄來記錄您的擊鍵。它甚至可以竊取 SMS 消息以獲取雙因素身份驗證代碼,並可以濫用輔助功能服務從加密錢包、Google 身份驗證器生成的兩步驗證代碼和網站 cookie 中竊取信息。該木馬還可以刪除您收到的消息。
在設備上安裝後,Nexus 會連接到其命令和控制 (C2) 服務器。網絡犯罪分子使用 C2 來控制惡意軟件、發起攻擊和接收被盜數據。
據說 Nexus 處於測試階段,但它已經被許多威脅行為者用來開展邪惡活動。不知道如何製作自己的惡意軟件的網絡罪犯可以以每月 3,000 美元的價格租用它。
開發人員似乎來自獨聯體(獨立國家聯合體)國家,並禁止在阿塞拜疆使用該木馬、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯聯邦、塔吉克斯坦、烏茲別克斯坦、烏克蘭和印度尼西亞。
Nexus 能夠自我更新,Cleafy 認為它是一個真正的威脅,可以感染數以百計的 Android 設備世界。
為了保護自己免受感染,請嘗試僅從 Google Play 下載應用並啟用 Google Play Protect。使用強密碼並儘可能啟用生物識別安全功能,並在授予權限時非常小心。
