I ricercatori di Cleafy hanno scoperto un nuovo Trojan bancario chiamato Nexus, il quale sta diventando un serio problema per la sicurezza online degli utenti. Il malware è stato individuato sul dark web e viene venduto per la cifra di 3.000 dollari al mese. Nonostante sia ancora in fase beta, Nexus è stato utilizzato per vari attacchi, camuffandosi all’interno di app di terze parti, come ad esempio Youtube Vanced.
L’autore di Nexus ha dichiarato che il codice è originale, ma in realtà sono state riscontrate alcune somiglianze con il codice di un altro Trojan bancario chiamato SOVA, apparso per la prima volta nel 2021. Nexus utilizza un metodo abbastanza classico per rubare i dati bancari degli utenti: una schermata di login praticamente identica a quella originale viene mostrata agli utenti, i quali inseriscono i propri dati che vengono successivamente inviati ai cybercriminali.
Ma non è tutto: Nexus funziona anche come keylogger, ovvero è in grado di leggere tutto quello che viene digitato sulla tastiera dell’utente, nonché di accedere ai contenuti degli SMS e aggirare l’autenticazione a due fattori. In altre parole, questo Trojan rappresenta una minaccia molto seria per la sicurezza degli utenti.
Per proteggersi da Nexus e da altri malware simili, gli esperti consigliano di abilitare Google Play Protect, il quale offre una protezione per il tuo dispositivo Android. Inoltre, è sempre importante prestare attenzione alle app che si scaricano e utilizzano, evitando quelle di provenienza sconosciuta o non affidabile.
In conclusione, la scoperta di Nexus dimostra l’importanza di prendere sul serio la sicurezza online e di essere sempre attenti a eventuali minacce informatiche. Ricordate di seguire le migliori pratiche di sicurezza, di utilizzare solo app affidabili e di proteggere sempre i vostri dispositivi con strumenti appositi come Google Play Protect.
