Ces derniers temps, les cybercriminels se tournent de plus en plus vers les appareils mobiles pour commettre des activités illicites, en particulier les smartphones et tablettes Android qui sont de plus en plus vulnérables aux logiciels malveillants bancaires. Le dernier né de cette catégorie est Nexusune virus cheval de Troie android particulièrement dangereux de se cacher dans des applications tierces YouTube. Voyons ce que c'est et comment l'éviter en détail.
Nexus est un virus Android qui accède à vos données bancaires
Ce malware bancaire a été découvert par la société de cybersécurité Cleafy et Cyble Research and Intelligence Labs (CRIL) en juin 2022. Nexus est distribué via des sites de phishing qui prétendent être des sites de phishing légitimes. YouTube Vanced, une application tierce pour YouTube qui n'a pas été développée depuis longtemps.
Une fois installé sur votre appareil, Nexus se connecte au serveur de commande et de contrôle (C2) utilisé par les cybercriminels pour contrôler les logiciels malveillants, lancer des attaques et recevoir des données volées. Lien peut accéder facilement à toutes les coordonnées bancaires de l'utilisateur.
Ce cheval de Troie bancaire peut effectuer des attaques par superposition, c'est-à-dire répliquer une interface légitime pour inciter l'utilisateur à entrer ses informations d'identification, et utilise l'enregistrement de frappe pour enregistrer les caractères tapés sur le clavier. En outre, les logiciels malveillants peuvent également voler des SMS pour accéder aux codes d'authentification à deux facteurs et peuvent abuser des services d'accessibilité pour voler des informations à partir des portefeuilles de crypto-monnaie, des codes de vérification à deux facteurs générés par Google Authenticator et des cookies de site Web.
Nexus est actuellement en phase bêta, mais il est largement annoncé sur les sites de piratage et peut être loué facilement pour environ 3000 XNUMX $ par mois. Le développeur de Nexus semble provenir d'un pays de la CEI (Communauté des États indépendants) et a interdit l'utilisation du cheval de Troie dans plusieurs pays, dont l'Azerbaïdjan, l'Arménie, la Biélorussie, le Kazakhstan, le Kirghizistan, la Moldavie, la Fédération de Russie, le Tadjikistan, l'Ouzbékistan et l'Ukraine. et l'Indonésie.
Pour vous protéger de ce cheval de Troie et de tout autre cheval de Troie, le conseil est toujours le même : télécharger des applications uniquement à partir du Google Play Store et toujours vérifier l'origine, en évitant les applications de développeurs inconnus ou avec peu de critiques. C'est une bonne pratique activer également Google Play Protect et utilisez les fonctions de sécurité biométriques dans la mesure du possible.
