Uma nova variante de trojan bancário, chamada Nexus, está sendo distribuída em fóruns de cibercriminosos e tem a capacidade de afetar pelo menos 450 aplicativos financeiros no Android.
A empresa de segurança cibernética Cleafy alertou sobre o malware na terça-feira (21).
De acordo com o relatório, o programa malicioso fornece as principais ferramentas necessárias para ataques direcionados a serviços bancários e de criptomoedas, permitindo o roubo de credenciais e a interceptação de SMS.
Além disso, é capaz de ler códigos de autenticação de dois fatores (2FA) enviados por mensagem de texto e via Google Authenticator.
Os responsáveis por identificar o malware afirmam que ele parece aproveitar mecanismos de outros vírus semelhantes, como o SOVA, utilizando o mesmo código-fonte deste.
Além disso, estaria incorporando um módulo de ransomware, em desenvolvimento, no momento, o que pode torná-lo ainda mais perigoso.
O trojan bancário Nexus estaria sendo utilizado em diversas campanhas fraudulentas, principalmente na Turquia, reforçando a necessidade de ter atenção redobrada ao baixar aplicativos para Android.
Também foram encontrados dados que sugerem o uso do malware em ataques realizados em meados do ano passado.
O trojan está à venda em fóruns na dark web por meio de um serviço de assinatura que custa US$ 3 mil mensais, o equivalente a R$ 15,8 mil pela cotação do dia.
Os assinantes têm acesso a todos os mecanismos disponibilizados pelo software malicioso para a realização de ataques cibernéticos.
No entanto, os desenvolvedores do Nexus estabeleceram algumas regras para quem estiver interessado na assinatura, sendo que uma delas proíbe o uso do Nexus em ataques que tenham alvos em países como Rússia, Cazaquistão, Azerbaijão, Moldávia, Bielorússia, Indonésia e Ucrânia, entre outros.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...