Ini pertama kali muncul pada Juni tahun lalu dan sekarang diiklankan secara terbuka oleh pembuatnya di forum peretas untuk meningkatkan jangkauannya. Target utama Nexus adalah 450 aplikasi perbankan dan mata uang kripto.
Ini didistribusikan melalui situs phishing yang berpura-pura sebagai situs sah dari YouTube Vanced, aplikasi YouTube pihak ketiga yang dihentikan. Itu menggunakan semua trik dalam buku untuk mendapatkan info perbankan Anda dan mengambil alih akun keuangan Anda.
Nexus meminta 50 izin dan menyalahgunakan setidaknya 14 di antaranya
Itu mampu melakukan serangan overlay, yaitu mereplikasi antarmuka yang sah untuk mengelabui Anda agar memasukkan kredensial Anda, dan menggunakan keylogging untuk merekam penekanan tombol Anda. Ia bahkan dapat mencuri pesan SMS untuk mendapatkan akses ke kode autentikasi dua faktor dan dapat menyalahgunakan Layanan Aksesibilitas untuk mencuri informasi dari dompet kripto, kode Verifikasi 2 Langkah yang dibuat oleh Google Authenticator, dan cookie situs web. Trojan juga dapat menghapus pesan yang Anda terima.
Setelah diinstal di perangkat, Nexus terhubung ke server perintah-dan-kontrol (C2). C2 digunakan oleh penjahat dunia maya untuk mengontrol malware, meluncurkan serangan, dan menerima data yang dicuri.
Nexus dikatakan masih dalam tahap beta, tetapi sudah digunakan oleh banyak pelaku ancaman untuk melakukan aktivitas jahat. Penjahat dunia maya yang tidak tahu cara membuat malware sendiri dapat menyewanya seharga $3.000 per bulan.
Sepertinya pengembang berasal dari negara CIS (Commonwealth of Independent States) dan telah melarang penggunaan trojan di Azerbaijan , Armenia, Belarusia, Kazakstan, Kyrgyzstan, Moldova, Federasi Rusia, Tajikistan, Uzbekistan, Ukraina, dan Indonesia.
Nexus dapat mengupdate dirinya sendiri dan Cleafy menganggapnya sebagai ancaman nyata dan dapat menginfeksi ratusan perangkat Android di dunia.
Untuk melindungi diri Anda dari infeksi, coba unduh aplikasi hanya dari Google Play dan aktifkan Google Play Protect. Gunakan sandi yang kuat dan aktifkan fitur keamanan biometrik jika memungkinkan dan berhati-hatilah saat memberikan izin.