En los últimos tiempos, los ciberdelincuentes recurren cada vez más a los dispositivos móviles para cometer actividades ilícitas, especialmente a los teléfonos inteligentes y tabletas con Android, que son cada vez más vulnerables al malware bancario. La última incorporación a esta categoría es Nexus , un virus troyano android particularmente peligroso esconderse dentro de las aplicaciones de terceros de YouTube. Veamos en detalle qué es y cómo evitarlo.
Nexus es un virus de Android que accede a tus datos bancarios
Este malware bancario fue descubierto por la firma de ciberseguridad Cleafy y Cyble Research and Intelligence Labs (CRIL) en junio de 2022. Nexus se distribuye a través de sitios de phishing que pretenden ser sitios de phishing legítimos. YouTube Vanced, una aplicación de terceros para YouTube que no se ha desarrollado durante mucho tiempo.
Una vez instalado en su dispositivo, Nexus se conecta al servidor de comando y control (C2) que utilizan los ciberdelincuentes para controlar el malware, lanzar ataques y recibir datos robados. Nexo puede acceder fácilmente a todos los datos bancarios del usuario.
Este troyano bancario puede realizar ataques superpuestos, es decir, replicar una interfaz legítima para engañar al usuario para que ingrese sus credenciales y utiliza el registro de teclas para registrar los caracteres escritos en el teclado. Además, el malware también puede robar mensajes SMS para obtener acceso a códigos de autenticación de dos factores y puede abusar de los servicios de accesibilidad para robar información de billeteras de criptomonedas, códigos de verificación de dos factores generados por Google Authenticator y cookies de sitios web.
Nexus se encuentra actualmente en una etapa beta, pero se anuncia ampliamente en sitios de piratas informáticos y se puede alquilar fácilmente por alrededor de $ 3000 al mes. El desarrollador de Nexus parece ser de un país de la CEI (Comunidad de Estados Independientes) y ha prohibido el uso del troyano en varios países, incluidos Azerbaiyán, Armenia, Bielorrusia, Kazajstán, Kirguistán, Moldavia, la Federación Rusa, Tayikistán, Uzbekistán, Ucrania. e Indonesia.
Para protegerse de este y cualquier otro troyano, el consejo es siempre el mismo: descargar aplicaciones solo desde Google Play Store y aun así verificar el origen, evitando apps de desarrolladores desconocidos o con pocas reseñas. es una buena práctica también habilite Google Play Protect y utilice características de seguridad biométrica cuando sea posible.
