Nexus Banking Trojan collegato al vecchio malware Sova
Il trojan bancario Android, noto come Nexus, è stato identificato dai ricercatori di Cyble.
Il malware è risultato essere una versione rinominata del trojan bancario SOVA e prende di mira principalmente informazioni bancarie e finanziarie, ma ha una vasta gamma di funzionalità dannose. Una volta che Nexus si è infiltrato in un dispositivo, richiede l'autorizzazione per abilitare i servizi di accessibilità Android, che garantiscono al malware il pieno controllo del dispositivo. Nexus può intensificare i suoi privilegi e disabilitare le misure di sicurezza della password e Google Play Protect.
Il trojan raccoglie informazioni sul dispositivo e prende di mira oltre 40 popolari applicazioni bancarie scaricando codice di iniezione HTML che crea una pagina di phishing per ogni banca specifica. Nexus ha la capacità di registrare sequenze di tasti, gestire messaggi SMS, chiamate e notifiche e può ottenere OTP e 2FA/MFA inviati tramite SMS o Google Authenticator. Può anche effettuare telefonate furtive e modificare le informazioni di contatto e persino gestire l'archiviazione esterna.
Questo trojan ha il potenziale per causare infezioni a catena e potrebbe essere potenzialmente modificato per infettare i dispositivi con malware aggiuntivo.
Che cos'è un trojan bancario e come può entrare nel tuo telefono?
Un trojan bancario è un tipo di malware progettato per rubare informazioni sensibili, come credenziali di accesso e dati finanziari, da applicazioni bancarie e finanziarie su un dispositivo. In genere funziona inducendo gli utenti a scaricare e installare un'applicazione falsa o dannosa sul proprio dispositivo, che consente quindi al trojan di accedere alle informazioni sensibili del dispositivo.
I trojan bancari possono accedere al tuo telefono in vari modi, anche tramite app dannose, e-mail di phishing o messaggi di testo e sfruttando le vulnerabilità del sistema operativo o di altri software sul dispositivo. Possono anche essere mascherati da app legittime o aggiornamenti software o possono essere nascosti in file scaricati da siti Web non affidabili.
Una volta che un trojan bancario è sul tuo telefono, potrebbe richiedere l'accesso a determinate funzionalità o autorizzazioni, come i servizi di accessibilità Android, che può quindi utilizzare per ottenere il controllo del tuo dispositivo e accedere alle tue informazioni bancarie e finanziarie. Può anche utilizzare varie tecniche, come keylogging e phishing, per ottenere le credenziali di accesso e altri dati sensibili.
Per proteggere il tuo dispositivo dai trojan bancari, è importante scaricare app solo da fonti attendibili come Google Play Store e prestare attenzione quando apri allegati di posta elettronica o fai clic su collegamenti da mittenti sconosciuti. Dovresti anche mantenere il sistema operativo e il software del tuo dispositivo aggiornati con le ultime patch di sicurezza e utilizzare un software di sicurezza mobile affidabile per rilevare e rimuovere eventuali malware che potrebbero essere presenti sul tuo dispositivo.
