Cheval de Troie bancaire Nexus lié à un ancien logiciel malveillant Sova
Le cheval de Troie bancaire Android, connu sous le nom de Nexus, a été identifié par des chercheurs de Cyble.
Le logiciel malveillant s'est avéré être une version renommée du cheval de Troie bancaire SOVA et cible principalement les informations bancaires et financières, mais possède un large éventail de fonctionnalités malveillantes. Une fois que Nexus s'est infiltré dans un appareil, il demande l'autorisation d'activer les services d'accessibilité Android, ce qui accorde au logiciel malveillant un contrôle total sur l'appareil. Nexus peut élever ses privilèges et désactiver les mesures de sécurité par mot de passe et Google Play Protect.
Le cheval de Troie collecte des informations sur l'appareil et cible plus de 40 applications bancaires populaires en téléchargeant du code d'injection HTML qui crée une page de phishing pour chaque banque spécifique. Nexus a la capacité d'enregistrer les frappes au clavier, de gérer les messages SMS, les appels et les notifications, et peut obtenir des OTP et des 2FA/MFA envoyés par SMS ou Google Authenticator. Il peut également passer des appels téléphoniques furtifs et modifier les informations de contact, et même gérer le stockage externe.
Ce cheval de Troie a le potentiel de provoquer des infections en chaîne et pourrait potentiellement être modifié pour infecter les appareils avec des logiciels malveillants supplémentaires.
Qu'est-ce qu'un cheval de Troie bancaire et comment peut-il pénétrer sur votre téléphone ?
Un cheval de Troie bancaire est un type de logiciel malveillant conçu pour voler des informations sensibles, telles que des identifiants de connexion et des données financières, à partir d'applications bancaires et financières sur un appareil. Cela fonctionne généralement en incitant les utilisateurs à télécharger et à installer une application fausse ou malveillante sur leur appareil, ce qui donne ensuite au cheval de Troie un accès aux informations sensibles de l'appareil.
Les chevaux de Troie bancaires peuvent accéder à votre téléphone de diverses manières, notamment par le biais d'applications malveillantes, d'e-mails ou de SMS de phishing, et en exploitant les vulnérabilités du système d'exploitation ou d'autres logiciels sur l'appareil. Ils peuvent également être déguisés en applications ou mises à jour logicielles légitimes, ou peuvent être cachés dans des fichiers téléchargés à partir de sites Web non fiables.
Une fois qu'un cheval de Troie bancaire est sur votre téléphone, il peut demander l'accès à certaines fonctionnalités ou autorisations, telles que les services d'accessibilité Android, qu'il peut ensuite utiliser pour prendre le contrôle de votre appareil et accéder à vos informations bancaires et financières. Il peut également utiliser diverses techniques, telles que l'enregistrement de frappe et le phishing, pour obtenir vos identifiants de connexion et d'autres données sensibles.
Pour protéger votre appareil contre les chevaux de Troie bancaires, il est important de ne télécharger que des applications provenant de sources fiables telles que Google Play Store, et d'être prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens provenant d'expéditeurs inconnus. Vous devez également maintenir à jour le système d'exploitation et les logiciels de votre appareil avec les derniers correctifs de sécurité et utiliser un logiciel de sécurité mobile réputé pour détecter et supprimer tout logiciel malveillant susceptible d'être présent sur votre appareil.