Ele apareceu pela primeira vez em junho do ano passado e agora está sendo anunciado abertamente por seus criadores em fóruns de hackers para aumentar seu alcance. Os principais alvos do Nexus são 450 aplicativos bancários e de criptomoedas.
Nexus pede 50 permissões e abusa de pelo menos 14 delas
Ele é capaz de realizar ataques de sobreposição, ou seja, replicar uma interface legítima para induzi-lo a inserir suas credenciais e usar keylogging para registrar suas teclas digitadas. Ele pode até roubar mensagens SMS para obter acesso a códigos de autenticação de dois fatores e pode abusar dos Serviços de Acessibilidade para roubar informações de carteiras criptográficas, códigos de verificação em duas etapas gerados pelo Google Authenticator e cookies de sites. O trojan também pode deletar as mensagens recebidas por você.
Diz-se que o Nexus está em fase beta, mas já está sendo usado por muitos atores de ameaças para realizar atividades nefastas. Os cibercriminosos que não sabem como criar seu próprio malware podem alugá-lo por US$ 3.000 por mês.
Parece que o desenvolvedor é de um país da CEI (Comunidade de Estados Independentes) e proibiu o uso do trojan no Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Federação Russa, Tadjiquistão, Uzbequistão, Ucrânia e Indonésia.
Para se proteger de infecções, tente baixar apenas aplicativos do Google Play e ative o Google Play Protect. Use senhas fortes e habilite recursos de segurança biométrica sempre que possível e tenha muito cuidado ao conceder permissões.
