Un nuovo trojan chiamato Nexus è stato scoperto dagli esperti di sicurezza informatica di Cleafy e Cyble. Il malware, pur essendo in fase beta, ha già mietuto diverse vittime ed è offerto in affitto ai criminali nel dark web, consentendo loro di compiere attacchi a costi ridotti e con minori rischi per gli autori.
Nexus è specializzato nel furto di credenziali d’accesso a servizi bancari online e portafogli di criptovalute. Il metodo utilizzato prevede l’infiltrazione negli smartphone delle vittime, l’intercettazione delle informazioni e l’invio di queste ultime ai criminali, che possono poi prendere il controllo delle finanze e degli asset delle vittime. Il costo del noleggio del malware è di 3.000 dollari al mese.
Una volta installato sul dispositivo della vittima, Nexus monitora l’inserimento dei dati di accesso in pagine simili a quelle originali e li cattura, inviandoli al proprietario del trojan. Inoltre, è in grado di rubare codici OTP utilizzati nell’autenticazione a due fattori o in app come Google Authenticator.
Attualmente, il malware supporta circa 450 istituzioni e app, ma è probabile che tale numero aumenti in futuro, rendendo il trojan ancora più pericoloso ed insidioso. Gli esperti hanno notato alcune somiglianze tra il codice di Nexus e quello di SOVA, un altro trojan specializzato nel furto di informazioni bancarie scoperto nel 2021.
I ricercatori di Cyble hanno rilevato che il virus è stato distribuito anche attraverso pagine camuffate come fonti dell’app YouTube Vanced, un’app non ufficiale con funzioni aggiuntive su YouTube. Per proteggersi da questo tipo di minacce, è fondamentale prestare attenzione agli URL delle pagine da cui si scaricano file e alle app non ufficiali.
