Tutti abbiamo questa scaricato questa App, ma la nuova versione nasconde un devastante virus bancario

Nexus è un trojan che si insinua nei dispositivi Android rubando dati sensibili sui conti bancari – newscellulari.it

Un app di terze parti di YouTube nasconde un malware in grado di rubare i nostri dati bancari: arriva il terribile Nexus. A scoprirlo una società di sicurezza informatica, Cleafy, e il centro di studi Cyble Research and Intelligence Labs. Il malware si installa attraverso siti di phishing che copiano quelli reali.

C’è stato un periodo, fino a poco tempo fa, in cui tutte le pubblicità dei dispositivi tecnologici puntavano a rassicurare gli utenti su un unico aspetto: la difesa della privacy. Negli ultimi periodi sembra che questo aspetto sia stato accantonato a favore di altre caratteristiche innovative studiate dai produttori di smartphone e tablet. Il pericolo, però, è sempre dietro l’angolo, e dalla pandemia di Covid-19 in poi abbiamo assistito a un’impennata di attacchi hacker.

Le motivazioni sono molteplici e molto facili da intuire. Innanzitutto al giorno d’oggi abbiamo imparato ad utilizzare i sistemi informatici per qualsiasi cosa. Il web si è così riempito di dati sensibili e informazioni personali, rendendo più ricco il patrimonio potenzialmente a rischio. In secondo luogo il conflitto in Ucraina ha dato il via a una sorta di guerra cibernetica parallela che si realizza tra le trame di Internet. Una dimostrazione è l’ultimo malware scoperto da Cleafy e dal CRIL, il quale ruba i dati bancari dai sistemi Android.

Nexus, il malware che ruba dati bancari, si scarica con un app di terze parti di YouTube

Cleafy è una società specializzata in sicurezza informatica, mentre CRIL è l’acronimo di Cyble Research and Intelligence Labs. Il malware Nexus è stato scoperto per la prima volta nel giugno del 2022, ma continua ad essere un grave rischio per la salute degli utenti Android. Per insidiarsi nei nostri device, Nexus sfrutta pagine di siti web contraffatte, del tutto simili alle originali, di YouTube Vanced. L’app di terze parti di YouTube non è più in sviluppo, ma col phishing i criminali informatici continuano a mietere vittime.

Il malware si scarica da siti simili a quelli reali – newscellulari.it

Nexus ricrea interfacce che sembrano reali, e nei form ci spinge ad inserire dati sensibili dei nostri conti bancari. Il trojan riesce addirittura a recuperare gli SMS, arrivando così ad aggirare le protezioni dell’autenticazione a due fattori. Sui siti hacker Nexus viene noleggiato per 3000 dollari al mese, anche se è ancora in fase beta di sviluppo. Insomma, bisogna sempre stare estremamente attenti quando si tratta di inserire le nostre credenziali su qualsiasi pagina in Internet.

Copia