Un nouveau cheval de Troie bancaire a fait son apparition, et celui-ci tentera également d’accéder à vos comptes bancaires. Tous les chevaux de Troie bancaires ont le même objectif, mais différentes manières d’atteindre leurs objectifs.
Le nouveau cheval de Troie Android essaiera d’accéder à vos comptes bancaires
Celui-ci s’appelle”Nexus”, et il a fait surface pour la première fois en janvier 2023. À l’époque, il est apparu sur les forums et a été décrit comme un projet”très nouveau”qui sera continuellement développé. Cela coûtait 3 000 $ par mois à l’époque, selon un rapport.
Eh bien, une société italienne de cybersécurité appelée”Cleafy”maintenant a partagé de nouvelles informations. Cette société affirme que ce cheval de Troie existe depuis juin 2022. Il partage également une partie de son code avec un cheval de Troie bancaire qui a fait surface à la mi-2021.
Une chose à noter est qu’il est interdit aux utilisateurs d’utiliser”Nexus”en Russie et dans d’autres États de la CEI, il est signalé. Cela fait partie du code de conduite du MaaS. Ainsi, le logiciel malveillant ignorera l’Azerbaïdjan, l’Arménie, la Biélorussie, le Kazakhstan, le Kirghizistan, la Moldavie, la Fédération de Russie, le Tadjikistan, l’Ouzbékistan, l’Ukraine et l’Indonésie.
Son objectif est de voler vos informations bancaires et d’y accéder sur vos comptes bancaires
D’accord, alors, comment ça marche exactement ? Eh bien, son objectif est de voler les mots de passe de vos applications bancaires, bien sûr. Et non, avoir une authentification à deux facteurs peut ne pas être en mesure de vous aider non plus. Pourquoi? Eh bien, parce qu’il peut accéder aux SMS et aux codes Google Authenticator dans certains cas, grâce aux fonctionnalités d’accessibilité.
Une fois que ce malware parvient à trouver son chemin sur votre appareil, il se connecte à un serveur C2 et fournit un C2 panneau Web pour les cybercriminels. Nous avons déjà vu des approches similaires.
Maintenant, comme nous le faisons habituellement, nous vous suggérons toujours d’être prudent lors de l’installation d’applications et de l’accès à des sites Web louches. Soyez également prudent lorsque vous accordez des autorisations à des applications que vous ne connaissez pas, des applications auxquelles vous ne faites pas confiance.
Les virus ont généralement besoin d’accéder à diverses autorisations pour causer des dommages importants à votre appareil. Alors, soyez prudent et respectez également les magasins d’applications officiels si possible.