A segurança online tem se tornado cada vez mais desafiadora, com até mesmo gerenciadores de senhas confiáveis sendo alvos de hackers.
Agora, a Nexus, uma plataforma de malware como serviço (MaaS), está sendo usada para infectar dispositivos Android e distribuir um código malicioso personalizado. O objetivo é roubar informações bancárias dos usuários.
A empresa de segurança cibernética Cleafy analisou o modus operandi da Nexus, que foi identificada pela primeira vez em junho do ano passado. Por uma taxa mensal de US$3.000, a botnet permite que seus clientes realizem ataques de takeover de conta (ATO).
Ela se instala em dispositivos Android disfarçada como um aplicativo legítimo, que é encontrado em lojas de aplicativos de terceiros. Depois de infectado, o dispositivo da vítima se torna parte da botnet controlada pelo invasor.
A Nexus é um malware poderoso, capaz de gravar as credenciais de login em vários aplicativos. Além disso, pode roubar códigos de autenticação de dois fatores (2FA) entregues por SMS e informações do Google Authenticator, tudo sem que o usuário perceba.
O malware também pode excluir as mensagens SMS de 2FA depois de roubar os códigos, atualizar-se em segundo plano e distribuir mais malware.
A Nexus é uma evolução do trojan bancário SOVA de meados de 2021. Embora a empresa Cleafy afirme que ela ainda esteja em fase beta de desenvolvimento, o código-fonte do SOVA foi roubado por um operador de botnet Android, que alugou o popular MaaS anterior.
O operador da Nexus usou pedaços desse código-fonte roubado e adicionou elementos perigosos, como um módulo ransomware capaz de criptografar o dispositivo com AES — embora esta função pareça estar inativa atualmente.
Devido à natureza do malware, detectá-lo em um dispositivo Android pode ser um desafio. Por isso, é importante estar atento a possíveis sinais, como aumento anormal no uso de dados móveis e Wi-Fi ou drenagem da bateria quando o dispositivo não está em uso.
Recomenda-se fazer backup dos arquivos importantes e restaurar o dispositivo de fábrica ou procurar um especialista em segurança cibernética caso ocorram esses problemas.
Para manter o dispositivo Android seguro, é essencial baixar aplicativos apenas de fontes confiáveis, como a Google Play Store, atualizar regularmente o sistema e conceder permissões apenas quando necessário.
