Las suscripciones llegan hasta al malware: así es el último virus que amenaza tu cuenta bancaria

Las suscripciones llegan hasta al malware: así es el último virus que amenaza tu cuenta bancaria

Comienza a protegerte de Nexus, un malware bancario que funciona como suscripción. Uno de los principales problemas de seguridad y ataques maliciosos son los conocidos troyanos, que se distribuyen principalmente a través del sistema operativo Android y este en particular ha logrado afectar a más de 450 aplicaciones financieras para cometer fraudes.

No es demasiada la información que se tiene de Nexus, ya que es un troyano que se encuentra en la primera fase de su desarrollo, de acuerdo con la firma de seguridad Cleafy, que emitió un informe respecto a este peligroso malware.

Xenomorph: así funciona el malware bancario

Cómo funciona el troyano Nexus

El troyano Nexus incluye todas las funciones requeridas por los ciberdelincuentes para realizar ataques de adquisición de cuenta, específicamente contra portales bancarios y plataformas que operan criptoactivos, ejecutando el robo de credenciales y también, interceptando SMS para el robo de códigos de seguridad temporales.

Opera como un servicio de suscripción, el cual logra afectar a los clientes por cargos de 3.000 dólares. Es un malware que se está utilizando para realizar ataques desde junio de 2022, pero recientemente es que ha sido anunciado en la deep web, dentro de diferentes foros y portales.

En un primer momento, las infecciones ejecutadas por este malware se han ejecutado en Turquía, de acuerdo con los reportes de seguridad emitidos, algo que los propios autores del troyano han confirmado en su propio canal de Telegram.

Este malware emplea a un troyano adicional llamado SOVA, con el objetivo de emplear parte de su código fuente y luego añadir un módulo de ransomware dentro de su ataque y así ejecutar el secuestro de dispositivos y datos de los usuarios.

Con este nuevo dato, queda en evidencia que Nexus es un malware adicional que, si bien usa partes del código de SOVA, se trata de un desarrollo independiente y de alta volatilidad.

Un dato curioso es que los desarrolladores del troyano, prohíben el uso de su malware en varios países como Azerbaiyán, Armenia, Bielorrusia, Kazajistán, Kirguistán, Moldavia, Rusia, Tayikistán, Uzbekistán, Ucrania e Indonesia.

Su principal función es la superposición para el robo de credenciales, lo que les permite robar grandes sumas de dinero en cuentas bancarias y el wallets o exchange de criptomonedas.

Pero un aspecto muy peligroso, es que este troyano tiene la capacidad de leer códigos de autenticación de dos factores que provienen, tanto de SMS, como de la aplicación Google Authenticator, algo que consigue al habilitar los permisos de accesibilidad de Android.

Este malware está siendo comercializado en la red oscura como un servicio empaquetado que permite que cualquier cibercriminal pueda mantenerlo en uso con pagos de suscripciones mensuales, con acceso a toda su infraestructura y con acceso a las actualizaciones y mejoras que le realicen.

Malware: Desinstala estas apps de Google Play de tu móvil

  • Ver Comentarios