Nexus Banking Trojan

Par Mezo en Mobile Malware, Banking Trojan

Se traduisent par :

Le cheval de Troie bancaire Nexus est un type de malware mobile qui cible les systèmes d'exploitation Android. La menace est essentiellement une version renommée du cheval de Troie bancaire SOVA précédemment identifié et suivi. Son objectif principal est de voler les informations bancaires et financières des appareils infectés de ses victimes. Cependant, il possède également diverses fonctionnalités malveillantes qui en font une menace plus importante.

Nexus peut effectuer des actions telles que le vol d'identifiants de connexion pour d'autres applications, l'enregistrement audio et la prise de captures d'écran. Ce type de logiciel malveillant peut également exécuter des fonctions de logiciel espion telles que l'accès aux contacts, aux messages et à d'autres informations sensibles stockées sur l'appareil. En tant que tel, il constitue une menace importante à la fois pour la vie privée et la cybersécurité. Des détails sur le cheval de Troie bancaire Nexus Android ont été rendus publics par les chercheurs de Cyble.

Le cheval de Troie bancaire Nexus récolte des informations sensibles à partir d'appareils infectés

Le logiciel malveillant Nexus prend le contrôle des appareils des utilisateurs en abusant des services d'accessibilité Android. Cette fonctionnalité légitime est conçue comme un moyen d'aider les utilisateurs à utiliser plus facilement leurs appareils en simulant des clics, en lisant le texte affiché, etc. Une fois que le logiciel malveillant s'est infiltré dans un appareil (généralement déguisé en application légitime), il demande aux utilisateurs d'activer les services d'accessibilité, qui peuvent interagir avec la machine de différentes manières.

Après avoir pris le contrôle des services d'accessibilité, Nexus peut augmenter ses privilèges et s'accorder des autorisations supplémentaires, y compris la possibilité d'empêcher les utilisateurs de désactiver les services d'accessibilité et de désactiver Google Play Protect et d'autres mesures de sécurité par mot de passe.

Nexus collecte diverses informations sur l'appareil, notamment le modèle de téléphone, la version du système d'exploitation, l'IMEI, l'état de la batterie, l'adresse IP (géolocalisation), l'ID de la carte SIM, le numéro de téléphone et les données du réseau mobile. Le logiciel malveillant cible spécifiquement plus de quarante applications bancaires populaires, vérifie la liste des applications installées sur l'appareil et télécharge le code d'injection HTML approprié pour chaque application bancaire. Ce code crée une fausse superposition, qui est déclenchée lorsque l'utilisateur interagit avec l'application bancaire légitime, et invite l'utilisateur à saisir ses identifiants de connexion.

Une fois que l'utilisateur a saisi ses identifiants de connexion, le logiciel malveillant les envoie aux attaquants, leur donnant accès au compte bancaire de l'utilisateur. Étant donné que le logiciel malveillant est capable d'empêcher l'utilisateur de désactiver les services d'accessibilité, il peut continuer à collecter des informations sensibles et compromettre l'appareil de l'utilisateur.

Le cheval de Troie bancaire Nexus prend le contrôle des appareils piratés

Le cheval de Troie Nexus est un logiciel malveillant doté de diverses fonctionnalités lui permettant de prendre le contrôle de contenus sensibles, en particulier des comptes bancaires. L'une de ses principales capacités est la capacité d'enregistrer les frappes au clavier (keylogging) qui peuvent être utilisées pour capturer les identifiants de connexion et d'autres informations sensibles.

De plus, Nexus peut également gérer les messages SMS, les appels et les notifications. Il peut lire, intercepter, masquer, supprimer et même envoyer des messages texte à des numéros spécifiques ou à tous les contacts. Cela lui permet d'obtenir des OTP et des 2FA/MFA envoyés par SMS, ainsi que des informations de Google Authenticator.

Nexus peut également passer des appels téléphoniques furtifs et les transférer, ainsi que modifier les informations de contact. Cela signifie qu'il pourrait être utilisé pour les logiciels malveillants Toll Fraud. Il peut envoyer des messages à tous les contacts, ce qui pourrait entraîner la prolifération de messages SMS indésirables.

De plus, le cheval de Troie peut gérer les notifications en lisant, en interceptant, en masquant et même en affichant les fausses. Il peut également vérifier les processus en cours d'exécution, supprimer des programmes, ouvrir des applications, verrouiller/déverrouiller l'appareil, couper/réactiver le son, ouvrir des URL via des navigateurs, afficher de fausses superpositions d'alertes système, acquérir des listes de comptes d'utilisateurs et obtenir des identifiants de connexion et des soldes pour les portefeuilles de crypto-monnaie.

Nexus peut également lire et supprimer des fichiers du stockage externe connecté, qui pourraient être utilisés pour provoquer des infections en chaîne en injectant du contenu malveillant supplémentaire dans les appareils. Bien qu'actuellement, il semble être principalement utilisé pour obtenir des packages d'injection HTML pour les applications bancaires, il pourrait potentiellement être modifié pour infecter les appareils avec des logiciels malveillants supplémentaires, tels que des ransomwares.

Rechercher

Changer de région

Nexus Banking Trojan

Le cheval de Troie bancaire Nexus récolte des informations sensibles à partir d'appareils infectés

Le cheval de Troie bancaire Nexus prend le contrôle des appareils piratés

Soumettre un Commentaire

Tendance

PracticalRemote

Triovideo.ru

Elibe Ransomware

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran