Les cybercriminels utilisent désormais un nouveau Cheval de Troie bancaire Android capable de cibler 450 applications bancaires et financières différentes.
Bien que le cheval de Troie bancaire Nexus en soit encore à ses débuts, un nouveau rapport (s’ouvre dans un nouvel onglet) de la société italienne de cybersécurité Cléafy a mis en évidence la grave menace qu’il représente pour les utilisateurs de smartphones Android.
Si l’un des meilleurs téléphones Android est infecté par Nexus, les cybercriminels peuvent utiliser les capacités du cheval de Troie bancaire pour effectuer des prises de contrôle de compte, car non seulement il vole les mots de passe des applications bancaires, mais il peut également intercepter l’authentification à deux facteurs (2FA) codes envoyés par SMS et même codes du Authentificateur Google application. Comme d’autres logiciels malveillants similaires, il le fait en abusant des services d’accessibilité d’Android.
Dans un article de blog (s’ouvre dans un nouvel onglet) de la société de renseignements sur les menaces Cyble publié plus tôt ce mois-ci, ses chercheurs en sécurité ont détaillé comment Nexus est distribué via des pages de phishing déguisées en sites Web légitimes de YouTube Vanced, qui est une version tierce modifiée de la plate-forme vidéo en ligne populaire.
Même s’il en est encore à ses débuts, Nexus est un cheval de Troie bancaire à surveiller car il possède déjà des capacités assez impressionnantes et ne fera probablement que s’améliorer au fur et à mesure de son développement.
Logiciels malveillants en tant que service
Le cheval de Troie bancaire Nexus a été découvert pour la première fois dans une publicité sur un forum de cybercriminalité russe qui expliquait qu’il s’agissait d’un nouveau projet compatible avec les versions d’Android jusqu’à Android 13.
Tout comme les autres chevaux de Troie bancaires, il est distribué à l’aide d’un Logiciels malveillants en tant que service modèle où les pirates paient d’autres pirates pour accéder au logiciel malveillant. Cependant, comme Les nouvelles des pirates (s’ouvre dans un nouvel onglet) souligne, ses créateurs ont inclus des règles explicites qui empêchent son utilisation dans les pays suivants : Azerbaïdjan, Arménie, Biélorussie, Kazakhstan, Kirghizistan, Moldavie, Russie, Tadjikistan, Ouzbékistan, Ukraine et Indonésie.
La façon dont Nexus est capable de voler et de vider les comptes bancaires des victimes est d’effectuer superposition d’attaques. Pour ceux qui ne sont pas familiers, ces types d’attaques impliquent de placer une superposition ou une fausse version sur une application bancaire légitime. Les victimes vont se connecter à leurs comptes comme elles le font normalement, mais la superposition capture leur nom d’utilisateur et leur mot de passe. De même, Nexus inclut également un enregistreur de frappe pour voler tous les mots de passe qu’un utilisateur peut saisir ou remplir automatiquement sur son téléphone.
Dans la dernière version de Nexus, le cheval de Troie bancaire peut désormais effacer les messages texte reçus sur un appareil infecté, arrêter son module de vol 2FA et se mettre à jour périodiquement en envoyant un ping à un serveur de commande et de contrôle (C&C) contrôlé par les cybercriminels.
Comment rester à l’abri des logiciels malveillants Android
En ce qui concerne le cheval de Troie bancaire Nexus et d’autres logiciels malveillants Android, la première façon de protéger vos appareils et les données qu’ils contiennent n’est pas chargement latéral d’applications. Bien qu’il puisse être pratique d’installer une application sans passer par un magasin d’applications officiel comme le Google Play Store, cela vous expose également à des risques car vous n’avez aucune idée de ce que son fichier d’installation APK peut réellement contenir.
En même temps, vous voulez vous assurer que Google Play Protect est activé sur votre smartphone Android car il analyse toutes les nouvelles applications que vous installez ainsi que vos applications existantes à la recherche de logiciels malveillants. Cependant, pour une protection supplémentaire, vous pouvez également installer l’un des meilleures applications antivirus Android.
Même si vous téléchargez uniquement des applications à partir de sources officielles, il est toujours possible que vous installiez accidentellement un application malveillante. Les mauvaises applications parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi vous devez toujours être prudent lors de l’installation d’une nouvelle application. Lisez les critiques, faites vos recherches et si une application semble trop belle pour être vraie, c’est probablement le cas.
Étant donné que le cheval de Troie bancaire Nexus est toujours activement développé et rapporte probablement beaucoup d’argent à ses créateurs, ce n’est probablement pas la dernière fois que nous en entendrons parler, d’autant plus que de nouvelles fonctionnalités y sont ajoutées.