Este nuevo troyano es capaz de anular tu autentificación en dos factores y de entrar en tus cuentas bancarias.
La ciberseguridad es un tema de preocupación constante para los usuarios de dispositivos móviles, ya que los ataques desde la red se vuelven cada vez más sofisticados y frecuentes. Recientemente, la firma de ciberseguridad Cleafy ha analizado el resurgimiento de un MaaS (malware como servicio) llamado Nexus, diseñado para capturar información bancaria de dispositivos Android.
Según Cleafy, Nexus se localizó por primera vez en junio del año pasado y permite a sus clientes realizar ataques de adquisición de cuentas (ATO) por una tarifa mensual de 3.000 dólares. Este poderoso malware se disfraza de una aplicación legítima que contiene un troyano malicioso en tiendas de apps de Android de terceros sospechosas. Una vez infectado, el dispositivo de la víctima se convierte en parte de la botnet controlada por el hacker.
El malware puede robar los códigos 2FA
Nexus es capaz de capturar las credenciales de inicio de sesión en varias aplicaciones y robar códigos e información de autenticación de dos factores (2FA) entregados por SMS desde Google Authenticator, todo sin el conocimiento del usuario. Además, el malware puede eliminar el 2FA SMS después de robar los códigos, actualizarse automáticamente en segundo plano y distribuir malware adicional.
Los creadores de estas amenazas que emplean Nexus pueden usar un panel web simple para monitorear todos los dispositivos infectados de forma remota y los datos recopilados de ellos. Además, la interfaz permite la personalización de Nexus y admite la inyección remota de alrededor de 450 páginas de inicio de sesión de aplicaciones bancarias de aspecto legítimo para robar credenciales.
Cleafy no ha revelado cuán extendida está la botnet Nexus
Dado que los dispositivos víctimas son parte de la botnet, los atacantes pueden usar un panel web simple para monitorear todos los bots (dispositivos infectados) de forma remota y los datos recopilados de ellos. Según los informes, la entidad que opera Nexus ha utilizado trozos de código fuente robado de SOVA, un troyano bancario, y luego agregó elementos peligrosos como un módulo de ransomware capaz de bloquear el dispositivo con cifrado AES, aunque esa parte parece estar inactiva en la actualidad.
Detectar Nexus en un dispositivo Android podría ser un desafío debido a la naturaleza troyana del malware. Las posibles señales de alerta incluyen picos anormales en el uso de datos móviles y Wi-Fi, así como un consumo anormal de la batería cuando el dispositivo no está en uso activo. Si detecta alguno de estos problemas, se recomienda restablecer el dispositivo de fábrica después de hacer una copia de seguridad de los archivos importantes o contactar a un experto en ciberseguridad calificado.
Para mantener tu móvil Android a salvo de malware peligroso como Nexus, siempre es recomendable descargar aplicaciones de fuentes acreditadas como Google Play Store o la Galaxy Store, y también asegurarse de que estás ejecutando el último parche de seguridad disponible. Además, solo debes otorgar permisos esenciales a las aplicaciones para su funcionamiento.
Síguenos en redes
No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.
