O tema da seguridade foi recentemente cada vez máis relevante no ámbito en liña. Isto débese a que ata ferramentas relativamente fiables que proporcionan xestión de contrasinais adoitan ser vítimas de ataques de piratas informáticos. En moitos casos, os atacantes nin sequera se molestan en desenvolver os seus propios instrumentos desde cero, senón que utilizan solucións preparadas baseadas, por exemplo, no modelo MaaS, que se pode despregar de diversas formas e que ten como finalidade o seguimento en liña e a avaliación de datos. Porén, en mans dun agresor, serve para infectar dispositivos e distribuír o seu propio contido malicioso. Os expertos en seguridade conseguiron descubrir o uso dun MaaS deste tipo chamado Nexus, que ten como obxectivo obter información bancaria de dispositivos con Android usando un cabalo de Troia.
Sinatura Limpo que se ocupa da ciberseguridade analizou o modus operandi do sistema Nexus utilizando datos de mostra de foros subterráneos en cooperación co servidor TechRadar. Esta botnet, é dicir, unha rede de dispositivos comprometidos que logo son controlados por un atacante, identificouse por primeira vez en xuño do ano pasado e permite aos seus clientes realizar ataques ATO, abreviatura de Account Takeover, por unha tarifa mensual de 3 dólares. Nexus infiltra o teu dispositivo do sistema Android disfrazado de aplicación lexítima que pode estar dispoñible en tendas de aplicacións de terceiros, moitas veces dubidosas, e ofrecendo unha bonificación non tan amigable en forma de cabalo de Troia. Unha vez infectado, o dispositivo da vítima pasa a formar parte da botnet.
Galería de fotos
Nexus é un poderoso malware que pode gravar as credenciais de inicio de sesión en varias aplicacións mediante o rexistro de teclas, basicamente espiando o teu teclado. Non obstante, tamén é capaz de roubar códigos de autenticación de dous factores entregados por SMS e informace desde a aplicación Google Authenticator relativamente segura. Todo isto sen o teu coñecemento. O malware pode eliminar mensaxes SMS despois de roubar códigos, actualizalos automaticamente en segundo plano ou incluso distribuír outro malware. Un auténtico pesadelo de seguridade.
Dado que os dispositivos da vítima forman parte da botnet, os actores de ameazas que utilizan o sistema Nexus poden supervisar de forma remota todos os bots, os dispositivos infectados e os datos obtidos deles, mediante un simple panel web. Segundo informes, a interface permite a personalización do sistema e admite a inxección remota de aproximadamente 450 páxinas de inicio de sesión de aplicacións bancarias de aspecto lexítimo para roubar datos.
Podería estar interesado
Tecnicamente, Nexus é unha evolución do troiano bancario SOVA desde mediados de 2021. Segundo Cleafy, parece que o código fonte SOVA foi roubado por un operador de botnets. Android, que alugou MaaS legado. A entidade que executa Nexus utilizou partes deste código fonte roubado e despois engadiu outros elementos perigosos, como un módulo de ransomware capaz de bloquear o dispositivo mediante o cifrado AES, aínda que este non parece estar activo actualmente.
Polo tanto, Nexus comparte comandos e protocolos de control co seu infame predecesor, incluíndo ignorar os dispositivos dos mesmos países que estaban na lista branca de SOVA. Así, o hardware que opera en Acerbaixán, Armenia, Bielorrusia, Casaquistán, Kirguizistán, Moldavia, Rusia, Taxiquistán, Uzbekistán, Ucraína e Indonesia é ignorado aínda que a ferramenta estea instalada. A maioría destes países son membros da Comunidade de Estados Independentes creada despois do colapso da Unión Soviética.
Galería de fotos
Dado que o malware ten a natureza dun cabalo de Troia, a súa detección pode estar no dispositivo do sistema Android bastante esixente. Unha posible advertencia pode ser ver picos pouco habituais nos datos móbiles e no uso da wifi, que normalmente indican que o malware se está a comunicar co dispositivo do hacker ou a actualizarse en segundo plano. Outra pista é a descarga anormal da batería cando o dispositivo non se está a utilizar activamente. Se atopas algún destes problemas, é unha boa idea comezar a pensar en facer unha copia de seguranza dos teus datos importantes e restablecer o teu dispositivo á configuración de fábrica ou contactar cun profesional de seguridade cualificado.
Para protexerte de programas maliciosos perigosos como Nexus, descarga sempre aplicacións de fontes fiables como Google Play Store, asegúrate de ter instaladas as actualizacións máis recentes e concede ás aplicacións só os permisos necesarios para executalas. Cleafy aínda ten que revelar o alcance da botnet Nexus, pero hoxe en día sempre é mellor errar pola precaución que ter unha desagradable sorpresa.
