İlk olarak geçen yıl Haziran ayında ortaya çıktı ve şimdi yaratıcıları tarafından erişimini artırmak için hacker forumlarında açıkça ilan ediliyor. Nexus’un birincil hedefleri, 450 bankacılık ve kripto para birimi uygulamasıdır.
Nexus 50 izin istiyor ve bunlardan en az 14 tanesini kötüye kullanıyor
Kimlik bilgilerinizi girmeniz için sizi kandırmak üzere meşru bir arabirimi çoğaltmak gibi üst üste bindirme saldırıları gerçekleştirme yeteneğine sahiptir ve tuş vuruşlarınızı kaydetmek için tuş günlüğü kullanır. Hatta iki faktörlü kimlik doğrulama kodlarına erişmek için SMS mesajlarını çalabilir ve kripto cüzdanlarından, Google Authenticator tarafından oluşturulan 2 Adımlı Doğrulama kodlarından ve web sitesi çerezlerinden bilgi çalmak için Erişilebilirlik Hizmetlerini kötüye kullanabilir. Trojan ayrıca aldığınız mesajları da silebilir.
Nexus’un beta aşamasında olduğu söyleniyor, ancak şimdiden birçok tehdit aktörü tarafından hain faaliyetlerde bulunmak için kullanılıyor. Kendi kötü amaçlı yazılımlarını nasıl yapacaklarını bilmeyen siber suçlular, onu ayda 3.000 dolara kiralayabilirler.
Görünüşe göre geliştirici bir BDT (Bağımsız Devletler Topluluğu) ülkesinden ve truva atının Azerbaycan, Ermenistan, Beyaz Rusya, Kazakistan, Kırgızistan, Moldova, Rusya Federasyonu, Tacikistan, Özbekistan, Ukrayna ve Endonezya’da kullanımını yasaklamış.
Kendinizi virüslerden korumak için yalnızca Google Play’den uygulama indirmeyi deneyin ve Google Play Protect’i etkinleştirin. Güçlü parolalar kullanın ve mümkün olduğunda biyometrik güvenlik özelliklerini etkinleştirin ve izinleri verirken çok dikkatli olun.