Lucas
Un groupe de chercheurs spécialisés dans la cybersécurité a découvert un nouveau type dangereux de malware bancaire, baptisé « Nexus ».
L’équipe de chercheurs spécialisés en cybersécurité de la firme Cleafy a découvert un nouveau type de malware bancaire destiné aux mobiles Android, qui depuis juin de l’an dernier aurait été capable d’infecter les mobiles d’un nombre important d’utilisateurs. Il s’agit d’un logiciel malveillant particulièrement dangereux, car il est capable de prendre le contrôle des comptes que les utilisateurs ont ouverts dans des banques ou des plateformes d’achat et de vente de crypto-monnaies, avec les risques que cela comporte.
Bien que les premières attaques aient eu lieu vers le mois de juin de l’année dernière, ce n’est qu’en janvier 2023 que les chercheurs ont pu identifier la menace. Ils reconnaissent que le malware s’est propagé à travers plusieurs forums de piratage, où ses créateurs ont expliqué que le code source du malware est complètement nouveau, il a donc fallu plusieurs mois pour découvrir la menace.
Nexus, le malware bancaire qui peut vider votre compte
Dans la publication originale où ses créateurs montraient le fonctionnement du malware, la possibilité de louer l’accès au logiciel était offerte pour un prix de 3 000 $ par mois. En retour, ceux qui envisagent d’utiliser le logiciel malveillant pourraient l’utiliser pour intégrer le code dans leurs applications et ainsi essayer de réaliser un profit aux dépens des utilisateurs ciblés.
Dans la recherche, les experts en cybersécurité reconnaissent que même si Nexus est encore à un stade précoce de son développement, il est déjà utilisé dans certaines campagnes d’attaque à travers le monde. En ce sens, il a été possible de trouver des signes de malware présents dans certaines applications malveillantes qui prétendent être des applications populaires, telles que YouTube Vanced, l’alternative sans publicité et avec des fonctions supplémentaires de l’application YouTube.
Une fois l’application infectée installée sur l’appareil de la victime, le malware effectue des tâches de « keylogging », qui consistent à enregistrer tout ce que l’utilisateur tape sur son clavier, y compris les mots de passe, les numéros de carte de crédit, les e-mails, etc. et d’autres informations confidentielles. De plus, il est capable de voler le contenu des messages SMs pour obtenir des codes de vérification à usage unique, et d’abuser des autorisations d’accessibilité afin de voler des informations stockées dans des applications de crypto-monnaie, ainsi que d’obtenir des codes de vérification à partir d’applications comme Google Authenticator.
Il s’agit d’un logiciel malveillant complexe et très avancé, qui possède même des mécanismes lui permettant de se mettre à jour de manière autonome sans nécessiter d’interaction de l’utilisateur. Ainsi, de nouvelles applications cibles de banques du monde entier ont été ajoutées, que Nexus est prêt à attaquer. Celles-ci incluent des applications de banques espagnoles telles que celles-ci :
- ING Direct
- banquier
- ruralvia
- BBVA
- Santander
- EvoBank
- Boîte de travail
- cajamar
- Sabadell
- Ibercaja
- caixabanque
Étant donné qu’aucune des applications infectées par Nexus n’a été découverte dans le catalogue Google Play Store, jusqu’à présent, dans ce cas, éviter de télécharger des applications mobiles à partir de sources extérieures à Google Play ou d’autres sources fiables semble être le moyen le plus efficace de tomber dans des attaques de ce type. Et dans le cas où vous avez des indications que le smartphone est peut-être infecté, il peut être intéressant de suivre les étapes de notre guide pour supprimer un malware ou un virus d’un téléphone Android.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :