Una itong lumabas noong Hunyo noong nakaraang taon at ngayon ay hayagang ina-advertise ng mga creator nito sa mga forum ng hacker upang madagdagan ang abot nito. Ang pangunahing target ng Nexus ay 450 banking at cryptocurrency app.
Ipinamamahagi ito sa pamamagitan ng mga phishing website na nagpapanggap bilang mga lehitimong website ng YouTube Vanced, isang hindi na ipinagpatuloy third-party na YouTube app. Ginagamit nito ang lahat ng mga trick sa mga aklat upang makuha ang iyong impormasyon sa pagbabangko at kunin ang iyong mga financial account.
Humihingi ang Nexus ng 50 pahintulot at pang-aabuso sa hindi bababa sa 14 sa mga ito
May kakayahan itong magsagawa ng mga overlay na pag-atake, ibig sabihin, pagkopya ng isang lehitimong interface upang linlangin ka sa pagpasok ng iyong mga kredensyal, at gumagamit ng keylogging upang i-record ang iyong mga keystroke. Maaari pa itong magnakaw ng mga SMS na mensahe upang makakuha ng access sa two-factor authentication code at maaaring abusuhin ang Accessibility Services para magnakaw ng impormasyon mula sa crypto wallet, 2-Step Verification code na binuo ng Google Authenticator, at website cookies. Maaari ding tanggalin ng trojan ang mga mensaheng natanggap mo.
Pagkatapos nitong ma-install sa isang device, kokonekta ang Nexus sa command-and-control (C2) server nito. Ang mga C2 ay ginagamit ng mga cybercriminal para kontrolin ang malware, maglunsad ng mga pag-atake, at makatanggap ng ninakaw na data.
Ang Nexus ay sinasabing nasa beta stage ngunit ginagamit na ito ng maraming mga banta na aktor upang magsagawa ng mga karumal-dumal na aktibidad. Ang mga cybercriminal na hindi alam kung paano gumawa ng sarili nilang malware ay maaaring umarkila nito sa halagang $3,000 bawat buwan.
Mukhang ang developer ay mula sa isang CIS (Commonwealth of Independent States) na bansa at ipinagbabawal ang paggamit ng trojan sa Azerbaijan , Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russian Federation, Tajikistan, Uzbekistan, Ukraine, at Indonesia.
Kayang i-update ng Nexus ang sarili nito at iniisip ni Cleafy na isa itong tunay na banta at maaaring makahawa sa daan-daang Android device sa mundo.
Upang protektahan ang iyong sarili mula sa mga impeksyon, subukang mag-download lang ng mga app mula sa Google Play at paganahin ang Google Play Protect. Gumamit ng malalakas na password at paganahin ang mga biometric na feature ng seguridad kung posible at maging maingat kapag nagbibigay ng mga pahintulot.
