Er erschien erstmals im Juni letzten Jahres und wird nun von seinen Erstellern offen in Hackerforen beworben, um seine Reichweite zu erhöhen. Die Hauptziele von Nexus sind 450 Banking-und Kryptowährungs-Apps.
Es wird über Phishing-Websites verbreitet, die sich als legitime Websites von YouTube Vanced ausgeben, einer eingestellten YouTube-App eines Drittanbieters. Es wendet alle erdenklichen Tricks an, um an Ihre Bankdaten zu gelangen und Ihre Finanzkonten zu übernehmen.
Nexus fordert 50 Berechtigungen an und missbraucht mindestens 14 davon
Es ist in der Lage, Overlay-Angriffe durchzuführen, d.h. die Replikation einer legitimen Schnittstelle, um Sie zur Eingabe Ihrer Anmeldeinformationen zu verleiten, und verwendet Keylogging, um Ihre Tastenanschläge aufzuzeichnen. Es kann sogar SMS-Nachrichten stehlen, um Zugriff auf Zwei-Faktor-Authentifizierungscodes zu erhalten, und kann Barrierefreiheitsdienste missbrauchen, um Informationen aus Krypto-Geldbörsen, von Google Authenticator generierte Bestätigungscodes in zwei Schritten und Website-Cookies zu stehlen. Der Trojaner kann auch von Ihnen empfangene Nachrichten löschen.
Nach der Installation auf einem Gerät stellt Nexus eine Verbindung zu seinem Command-and-Control-Server (C2) her. C2s werden von Cyberkriminellen verwendet, um Malware zu kontrollieren, Angriffe zu starten und gestohlene Daten zu erhalten.
Nexus soll sich in der Beta-Phase befinden, aber es wird bereits von vielen Angreifern verwendet, um schändliche Aktivitäten durchzuführen. Cyberkriminelle, die nicht wissen, wie sie ihre eigene Malware erstellen, können sie für 3.000 $ pro Monat mieten.
Anscheinend stammt der Entwickler aus einem GUS-Land (Gemeinschaft Unabhängiger Staaten) und hat die Verwendung des Trojaners in Aserbaidschan verboten , Armenien, Weißrussland, Kasachstan, Kirgisistan, Moldawien, Russische Föderation, Tadschikistan, Usbekistan, Ukraine und Indonesien.
Nexus ist in der Lage, sich selbst zu aktualisieren, und Cleafy hält es für eine echte Bedrohung und kann Hunderte von Android-Geräten infizieren Welt.
Um sich vor Infektionen zu schützen, versuchen Sie, Apps nur von Google Play herunterzuladen und Google Play Protect zu aktivieren. Verwenden Sie starke Passwörter und aktivieren Sie nach Möglichkeit biometrische Sicherheitsfunktionen und seien Sie sehr vorsichtig, wenn Sie Berechtigungen erteilen.