Trojan bancário está visando os usuários do Android

trojan-bancario-mispadu-explora-falha-do-windows-smartscreen
Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

Um novo trojan bancário para Android tem como alvo 450 aplicativos bancários e financeiros diferentes. Chamado de Nexus, esse malware é uma evolução do trojan bancário SOVA de meados de 2021. Esse botnet foi descoberto há um ano.

Novo trojan bancário para Android

Acontece que esse Trojan bancário do Android é uma ferramenta comum que muitos malfeitores podem usar. Ou seja, malfeitores que não possuem seu próprio MaaS podem colocar as mãos no Nexus e ganhar dinheiro com isso.

De acordo com Cleafy (Via: Gizchina), qualquer hacker pode usá-lo para realizar ataques de controle de conta (ATO) por uma taxa mensal de US$ 3.000 (cerca de pouco mais de R$ 15,3 mil)


O Trojan bancário Android invade seu sistema Android se passando por um aplicativo legítimo. No entanto, uma vez no sistema, o dispositivo da vítima torna-se parte da botnet controlada pelo hacker. Como outros keyloggers, o Nexus pode registrar suas credenciais de login em vários aplicativos. O Nexus pode roubar códigos 2FA e informações enviadas via SMS do aplicativo Google Authenticator. O que é pior, você não saberá porque o Trojan excluirá o SMS 2FA depois de roubar os códigos.

Imagem: Reprodução | Gizchina

Depois que o dispositivo da vítima se torna parte da botnet, o hacker pode monitorá-lo remotamente por meio de um painel da web e até mesmo fazer ajustes. Atualmente, ele pode roubar credenciais bancárias de 450 aplicativos bancários.

SOVA

Alguns anos atrás, havia um MaaS semelhante chamado SOVA. No entanto, seu código-fonte foi roubado por um operador de botnet do Android. O Nexus foi construído com base no SOVA e no código roubado. No entanto, aqueles que criaram o Nexus também adicionaram “elementos perigosos, como um módulo de ransomware que pode bloquear seu dispositivo com criptografia AES”.

Boas notícias para os seguintes países: Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tadjiquistão, Uzbequistão, Ucrânia e Indonésia. Este Trojan bancário do Android não funcionará em dispositivos nos países acima. A maioria desses países são membros da Comunidade de Estados Independentes (CEI).

Este é um malware Trojan. Portanto, não é fácil detectar no Android. Mas se você notar algum comportamento estranho em seu smartphone, como consumo anormal de bateria ou picos anormais em dados móveis e uso de Wi-Fi, é melhor realizar uma redefinição de fábrica em seu telefone Android. Outra recomendação é baixar aplicativos de fontes confiáveis, como a Google Play Store.

Você também deve certificar-se de que seu telefone esteja executando o patch de segurança mais recente disponível e que você apenas conceda aos aplicativos as permissões necessárias para serem executados.

Acesse a versão completa
Sair da versão mobile