Malwares

Trojan bancário está visando os usuários do Android

Nexus, evolução do trojan bancário SOVA mira no Android

Jardeson Márcio
trojan-bancario-mispadu-explora-falha-do-windows-smartscreen

Um novo trojan bancário para Android tem como alvo 450 aplicativos bancários e financeiros diferentes. Chamado de Nexus, esse malware é uma evolução do trojan bancário SOVA de meados de 2021. Esse botnet foi descoberto há um ano.

Contents
Novo trojan bancário para AndroidSOVA

Novo trojan bancário para Android

Acontece que esse Trojan bancário do Android é uma ferramenta comum que muitos malfeitores podem usar. Ou seja, malfeitores que não possuem seu próprio MaaS podem colocar as mãos no Nexus e ganhar dinheiro com isso.

De acordo com Cleafy (Via: Gizchina), qualquer hacker pode usá-lo para realizar ataques de controle de conta (ATO) por uma taxa mensal de US$ 3.000 (cerca de pouco mais de R$ 15,3 mil)


O Trojan bancário Android invade seu sistema Android se passando por um aplicativo legítimo. No entanto, uma vez no sistema, o dispositivo da vítima torna-se parte da botnet controlada pelo hacker. Como outros keyloggers, o Nexus pode registrar suas credenciais de login em vários aplicativos. O Nexus pode roubar códigos 2FA e informações enviadas via SMS do aplicativo Google Authenticator. O que é pior, você não saberá porque o Trojan excluirá o SMS 2FA depois de roubar os códigos.

Imagem: Reprodução | Gizchina

Depois que o dispositivo da vítima se torna parte da botnet, o hacker pode monitorá-lo remotamente por meio de um painel da web e até mesmo fazer ajustes. Atualmente, ele pode roubar credenciais bancárias de 450 aplicativos bancários.

SOVA

Alguns anos atrás, havia um MaaS semelhante chamado SOVA. No entanto, seu código-fonte foi roubado por um operador de botnet do Android. O Nexus foi construído com base no SOVA e no código roubado. No entanto, aqueles que criaram o Nexus também adicionaram “elementos perigosos, como um módulo de ransomware que pode bloquear seu dispositivo com criptografia AES”.

Boas notícias para os seguintes países: Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tadjiquistão, Uzbequistão, Ucrânia e Indonésia. Este Trojan bancário do Android não funcionará em dispositivos nos países acima. A maioria desses países são membros da Comunidade de Estados Independentes (CEI).

Este é um malware Trojan. Portanto, não é fácil detectar no Android. Mas se você notar algum comportamento estranho em seu smartphone, como consumo anormal de bateria ou picos anormais em dados móveis e uso de Wi-Fi, é melhor realizar uma redefinição de fábrica em seu telefone Android. Outra recomendação é baixar aplicativos de fontes confiáveis, como a Google Play Store.

Você também deve certificar-se de que seu telefone esteja executando o patch de segurança mais recente disponível e que você apenas conceda aos aplicativos as permissões necessárias para serem executados.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Easy Diffusion: uma interface de usuário para difusão estável
Next Article Google acusado de roubar ChatGPT da OpenAI
Sair da versão mobile