Negli ultimi tempi, i criminali informatici stanno sempre più puntando sui dispositivi mobili per commettere attività illecite, in particolare su smartphone e tablet Android che sono sempre più vulnerabili ai malware bancari. L’ultimo arrivato in questa categoria è Nexus, un virus Android trojan particolarmente pericoloso che si nasconde all’interno di app di terze parti di YouTube. Vediamo di cosa si tratta e come evitarlo nel dettaglio.
Nexus è un virus Android che accede ai dati bancari
Questo malware bancario è stato scoperto dalla società di sicurezza informatica Cleafy e da Cyble Research and Intelligence Labs (CRIL) nel giugno 2022. Nexus viene distribuito attraverso siti di phishing che si fingono essere siti legittimi di YouTube Vanced, un’app di terze parti per YouTube che non viene più sviluppata da tempo.
Una volta installato sul dispositivo, Nexus si collega al server di controllo e comando (C2) utilizzato dai criminali informatici per controllare il malware, lanciare attacchi e ricevere dati rubati. Nexus può facilmente accedere a tutti i dati bancari dell’utente.
Questo trojan bancario è in grado di eseguire attacchi di overlay, ovvero replicare un’interfaccia legittima per indurre l’utente a inserire le proprie credenziali, e utilizza il keylogging per registrare i caratteri digitati sulla tastiera. Inoltre, il malware può anche rubare i messaggi SMS per ottenere accesso ai codici di autenticazione a due fattori e può abusare dei servizi di accessibilità per rubare informazioni dai portafogli di criptovalute, i codici di verifica a due fattori generati da Google Authenticator e i cookie dei siti web.
Attualmente, Nexus si trova in una fase beta, ma è ampiamente pubblicizzato sui siti degli hacker e può essere noleggiato facilmente per circa 3000 dollari al mese. Lo sviluppatore di Nexus sembra provenire da un paese della CSI (Comunità degli Stati Indipendenti) e ha proibito l’uso del trojan in diversi paesi tra cui l’Azerbaijan, l’Armenia, la Bielorussia, il Kazakistan, il Kirghizistan, la Moldavia, la Federazione Russa, il Tagikistan, l’Uzbekistan, l’Ucraina e l’Indonesia.
Per proteggersi da questo e da qualsiasi altro trojan, i consigli sono sempre gli stessi: scaricare le applicazioni solo dal Google Play Store e verificare comunque la provenienza, evitando app di sviluppatori sconosciuti o con poche recensioni. È buona norma abilitare anche Google Play Protect e utilizzare le funzionalità di sicurezza biometrica dove possibile.
