Attenti al nuovo virus Nexus: attacca i conti correnti
Nexus è forse una derivazine di SOVA, ma ciò non lo rende meno pericoloso: può attaccare i conti correnti di oltre 450 banche e può rubare i codici OTP per fare operazini in autonomia
Un nuovo pericolosissimo malware minaccia i conti correnti di milioni di utenti e anche i loro portafogli virtuali di criptovalute. La nuova minaccia informatica si chiama Nexus, è un trojan bancario e molto probabilmente è un’evoluzione del già noto SOVA, con il quale condivide almeno parte del codice.
Nexus è stato scoperto a gennaio 2023, quando ha cominciato ad essere proposto su diversi forum di hacker sotto forma di abbonamento mensile (MAAS: Malware As A Service) al prezzo di 3.000 dollari al mese (un prezzo abbastanza alto). Al momento ha una diffusione relativamente ristretta, ma Nexus ha già un potenziale molto elevato e, per questo, bisogna aprire gli occhi.
Cosa può fare Nexus
Nexus agisce come molti altri trojan simili, perché ha lo stesso identico scopo: eseguire attacchi ATO (Account Takeover), cioè violare i conti correnti e prendere il controllo degli account bancari degli utenti, per poi iniziare ad effettuare bonifici in uscita.
Riesce a farlo molto bene, per due motivi: il primo è che può imitare le app di oltre 450 istituti finanziari, per far credere all’utente che sta inserendo nome utente e password nell’app legittima della sua banca, non in un’app fake; il secondo è che può intercettare i codici OTP, necessari ad autorizzare le operazioni sul conto.
E’ chiaro, quindi, che una volta entrato in uno smartphone Nexus è pericolosissimo e, se la banca dell’utente è tra le 450 “disponibili” per Nexus, allora i suoi soldi sono davvero a rischio: se non si accorge che l’app che sta usando è falsa, infatti, immediatamente regala i codici d’accesso al suo conto online agli hacker.
Come si diffonde Nexus
Nexus è un virus ancora giovane, motivo per il quale non sono stati ancora scoperti tutti i metodi usati per diffonderlo. Al momento, infatti, se ne conosce soltanto uno: attraverso un’app infetta, chiamata YouTube Vanced.
YouTube Vanced è un’app che serve per vedere YouTube bloccando le pubblicità. O meglio: serviva, perché l’app è stata dismessa dagli sviluppatori per non meglio precisati “motivi legali“.
Gli hacker ne hanno evidentemente approfittato, iniziando a far girare una versione infetta dell’app tramite gli store alternativi.
Come difendersi da Nexus
Come detto, YouTube Vanced è al momento l’unica app infetta con Nexus che è stata scoperta. Ma è molto probabile che non sia l’unica e che, nei prossimi mesi, assisteremo ad un proliferare di app infette con Nexus.
Nel frattempo valgono i soliti suggerimenti per evitare di mettere a rischio i propri soldi: mai scaricare app da store non ufficiali (solo Google Play Store e Apple App Store), mai inserire i propri dati personali in siti poco noti, mai utilizzare l’app della banca se notiamo anche solo una minima differenza rispetto all’app alla quale siamo abituati.
