Apareció por primera vez en junio del año pasado y ahora sus creadores lo anuncian abiertamente en foros de hackers para aumentar su alcance. Los objetivos principales de Nexus son 450 aplicaciones bancarias y de criptomonedas.
Se distribuye a través de sitios web de suplantación de identidad que se hacen pasar por sitios web legítimos de YouTube Vanced, una aplicación de YouTube de terceros discontinuada. Utiliza todos los trucos en los libros para obtener su información bancaria y hacerse cargo de sus cuentas financieras.
Nexus solicita 50 permisos y abusa de al menos 14 de ellos
Es capaz de realizar ataques de superposición, es decir, replicar una interfaz legítima para engañarlo para que ingrese sus credenciales y utiliza el registro de teclas para registrar sus pulsaciones de teclas. Incluso puede robar mensajes SMS para obtener acceso a códigos de autenticación de dos factores y puede abusar de los Servicios de accesibilidad para robar información de billeteras criptográficas, códigos de verificación de dos pasos generados por Google Authenticator y cookies de sitios web. El troyano también puede eliminar los mensajes que recibas.
Después de instalarlo en un dispositivo, Nexus se conecta a su servidor de comando y control (C2). Los ciberdelincuentes utilizan los C2 para controlar malware, lanzar ataques y recibir datos robados.
Se dice que Nexus está en la etapa beta, pero muchos actores de amenazas ya lo están utilizando para llevar a cabo actividades nefastas. Los ciberdelincuentes que no saben cómo crear su propio malware pueden alquilarlo por $3000 al mes.
Parece que el desarrollador es de un país de la CEI (Comunidad de Estados Independientes) y ha prohibido el uso del troyano en Azerbaiyán. , Armenia, Bielorrusia, Kazajstán, Kirguistán, Moldavia, Federación Rusa, Tayikistán, Uzbekistán, Ucrania e Indonesia.
Nexus es capaz de actualizarse solo y Cleafy cree que es una amenaza real y puede infectar cientos de dispositivos Android en el mundo.
Para protegerte de las infecciones, intenta descargar solo aplicaciones de Google Play y habilita Google Play Protect. Utilice contraseñas seguras y habilite funciones de seguridad biométrica cuando sea posible y tenga mucho cuidado al otorgar permisos.