Nexus Banking Trojan vinculado ao malware Sova mais antigo

O trojan bancário Android, conhecido como Nexus, foi identificado por pesquisadores da Cyble.

Descobriu-se que o malware é uma versão renomeada do trojan bancário SOVA e visa principalmente informações relacionadas a bancos e finanças, mas possui uma ampla gama de funcionalidades maliciosas. Depois que o Nexus se infiltra em um dispositivo, ele solicita permissão para ativar os Serviços de acessibilidade do Android, que concedem ao malware controle total sobre o dispositivo. O Nexus pode aumentar seus privilégios e desativar as medidas de segurança de senha e o Google Play Protect.

O trojan coleta informações do dispositivo e atinge mais de 40 aplicativos bancários populares baixando o código de injeção de HTML que cria uma página de phishing para cada banco específico. O Nexus tem a capacidade de gravar pressionamentos de tecla, gerenciar mensagens SMS, chamadas e notificações e pode obter OTPs e 2FAs/MFAs enviados por texto ou Google Authenticator. Ele também pode fazer chamadas telefônicas furtivas e alterar informações de contato e até mesmo gerenciar armazenamento externo.

Este trojan tem o potencial de causar infecções em cadeia e pode ser modificado para infectar dispositivos com malware adicional.

O que é um Trojan bancário e como ele pode entrar no seu telefone?

Um trojan bancário é um tipo de malware projetado para roubar informações confidenciais, como credenciais de login e dados financeiros, de aplicativos bancários e financeiros em um dispositivo. Ele normalmente funciona enganando os usuários para que baixem e instalem um aplicativo falso ou malicioso em seus dispositivos, o que dá ao trojan acesso às informações confidenciais do dispositivo.

Os trojans bancários podem entrar no seu telefone de várias maneiras, inclusive por meio de aplicativos maliciosos, e-mails de phishing ou mensagens de texto e explorando vulnerabilidades no sistema operacional ou outro software no dispositivo. Eles também podem estar disfarçados como aplicativos legítimos ou atualizações de software ou podem estar ocultos em arquivos baixados de sites não confiáveis.

Uma vez que um trojan bancário está em seu telefone, ele pode solicitar acesso a determinados recursos ou permissões, como os Serviços de Acessibilidade do Android, que podem ser usados para obter controle sobre seu dispositivo e acessar suas informações bancárias e financeiras. Ele também pode usar várias técnicas, como keylogging e phishing, para obter suas credenciais de login e outros dados confidenciais.

Para proteger seu dispositivo contra trojans bancários, é importante baixar apenas aplicativos de fontes confiáveis, como a Google Play Store, e ter cuidado ao abrir anexos de e-mail ou clicar em links de remetentes desconhecidos. Você também deve manter o sistema operacional e o software de seu dispositivo atualizados com os patches de segurança mais recentes e usar um software de segurança móvel confiável para detectar e remover qualquer malware que possa estar presente em seu dispositivo.