Először tavaly júniusban jelent meg, és most a készítői nyíltan hirdetik a hackerfórumokon, hogy növeljék az elérést. A Nexus elsődleges célja 450 banki és kriptovaluta alkalmazás.
Az adathalász webhelyeken keresztül terjesztik, amelyek a YouTube Vanced, egy megszűnt, harmadik féltől származó YouTube-alkalmazás legális webhelyeiként jelennek meg. A könyvekben található összes trükköt felhasználja, hogy megszerezze banki adatait, és átvegye a pénzügyi számláit.
A Nexus 50 engedélyt kér, és ezek közül legalább 14-gyel visszaél
Képes átfedési támadások végrehajtására, azaz egy legitim felületet replikál, hogy rávegye a hitelesítő adatait, és billentyűnaplózást használ a billentyűleütések rögzítésére. Akár SMS-üzeneteket is ellophat, hogy hozzáférjen a kéttényezős hitelesítési kódokhoz, és visszaél a Kisegítő szolgáltatásokkal, hogy információkat lopjon el kriptopénztárcákból, a Google Hitelesítő által generált kétlépcsős azonosítás kódjait és a webhely cookie-jait. A trójai az Ön által kapott üzeneteket is törölheti.
Miután telepítették az eszközre, a Nexus csatlakozik a parancs-és vezérlőszerveréhez (C2). A C2-ket a kiberbűnözők rosszindulatú programok ellenőrzésére, támadások indítására és lopott adatok fogadására használják.
A Nexus állítólag béta fázisban van, de már sok fenyegetőző használja aljas tevékenységek végrehajtására. Azok a kiberbűnözők, akik nem tudják, hogyan készítsék el saját rosszindulatú programjaikat, havi 3000 dollárért bérelhetik azt.
Úgy tűnik, a fejlesztő a FÁK (Független Államok Közössége) országából származik, és megtiltotta a trójai használatát Azerbajdzsánban , Örményország, Fehéroroszország, Kazahsztán, Kirgizisztán, Moldova, Orosz Föderáció, Tádzsikisztán, Üzbegisztán, Ukrajna és Indonézia.
A Nexus képes frissíteni magát, és a Cleafy szerint ez valós veszélyt jelent, és több száz Android-eszközt megfertőzhet világában.
A fertőzések elleni védekezés érdekében próbáljon csak alkalmazásokat letölteni a Google Playről, és engedélyezze a Google Play Protect szolgáltatást. Használjon erős jelszavakat, és lehetőség szerint engedélyezze a biometrikus biztonsági funkciókat, és legyen nagyon óvatos az engedélyek megadásakor.
