Ai giorni d’oggi a puntare sui dispositivi mobile non sono soltanto le grandi aziende e gli sviluppatori, ma anche i cybercriminali, uno dei quali ha recentemente sviluppato un nuovo malware denominato Nexus per Android estremamente rischioso per i dati personali dell’utente vittima, soprattutto quelli bancari.
Tale virus è un Trojan bancario particolarmente ostico da trattare e che si annida in applicazione di terze parti, nello specifico quelle di Youtube. Uno dei progetti in sviluppo dalla piattaforma video è stato Youtube Vanced, una versione senza avvisi pubblicitari e con la possibilità di mettere i video in finestra sul proprio dispositivo, oltra ad un buon numero di altre funzionalità. Parliamo al passato di questo progetto perché questa applicazione di terze parti non è più in sviluppo.
Ma è proprio attraverso di questa che Nexus riesce ad infiltrarsi negli smartphone e tablet Android delle persone, in quanto viene distribuito tramite siti di phishing spacciati per quelli ufficiali di Youtube Vanced. Il Trojan è stato scoperto da Cleafy e da Cyble Research and Intelligence Labs, entrambe società per la sicurezza informatica, che ne hanno lanciato l’allarme, avvisando tutti del pericolo soprattutto per quanto riguarda le credenziali bancarie.
Il funzionamento di Nexus
Connettendosi ad un server che lo comanda e gestisce di proprietà dei cybercriminali, Nexus avvia degli attacchi sotto forma di finestre di login, per spingere l’ignaro utente a inserire al loro interno i propri dati personali, che poi vengono inviati ai malfattori. Il malware inoltre funziona anche da keylogger, registrando quello che l’utente digita manualmente sulla propria tastiera, e può rubare il contenuto degli SMS.
Quest’ultima serve a contrastare le autenticazioni a due fattori che molti siti e applicazioni utilizzano per proteggere gli account dei propri utenti, e leggendo il contenuto degli SMS possono ottenere i codici necessari per procedere all’accesso degli account, e rubare il possibile, come ad esempio i dati di accesso Google, wallet online di valute normali e di criptovalute e tanto altro.
Nexus ancora non è arrivato alla sua forma finale, trattandosi di una versione in beta che al momento è disponibile ai malintenzionati per il noleggio mensile ad una cifra piuttosto importante. Il consiglio generale è quelli di abilitare sempre Google Play Protect e di diffidare dall’installazione di applicazioni non verificate di terze parti, optando maggiormente per quelle presenti sul Google Play Store, e anche per queste bisogna evitare quelle sviluppate da sconosciuti e poco recensite.
Fonte: 1
