Si chiama Nexus il nuovo temibile trojan scoperto da Cleafy e Cyble, società di sicurezza informatica. Nonostante sia ancora in fase beta, il malware ha già infettato numerose vittime e viene offerto in noleggio sul dark web per $3.000 al mese.
Non è esattamente una novità: il modello che potremmo chiamare ‘MaaS’ – malware as a service – si sta ormai diffondendo da diversi anni. Gli hacker “noleggiano” l’uso delle loro piattaforme ad altri criminali, ottenendo in questo modo un guadagno certo e garantito nel tempo, che peraltro comporta anche meno rischi.
Nexus si insinua negli smartphone delle vittime e raccoglie le credenziali di accesso ai portali bancari e ai portafogli di criptovalute. Inoltre, invia i codici OTP dell’autenticazione a due fattori o di app come Google Authenticator ai proprietari del trojan. Insomma, una suite completa di servizi per rubare i soldi delle malcapitate vittime.
Nexus ha inoltre una somiglianza con un altro trojan scoperto nel 2021, SOVA. Attualmente, Nexus è stato distribuito in pagine camuffate da siti per scaricare versioni alternative di YouTube Vanced, l’app per Android che consente di guardare i video di YouTube senza pubblicità. I ricercatori consigliano di prestare attenzione agli URL delle pagine da cui si scarica qualcosa e di evitare le app non ufficiali.
