Che cos’è Nexus banking trojan ?

Nexus banking trojan  è un’infezione dannosa rivolta agli utenti di Anrdoid. Secondo i ricercatori di Cyble , Nexus ha stretti collegamenti con un famigerato trojan bancario S.O.V.A che è stato inizialmente scoperto nel 2021. È classificato come trojan bancario perché prende di mira le app bancarie e mira a rubare le credenziali degli utenti. Attualmente, può indirizzare oltre 40 app bancarie.

Nexus banking trojan

Quando l’app viene installata su un dispositivo, richiede immediatamente 50 autorizzazioni, incluso il servizio di accessibilità. Ottenere l’autorizzazione del servizio di accessibilità è fondamentale perché una volta che il malware può ottenerlo, può essenzialmente concedersi eventuali autorizzazioni aggiuntive. Può anche impedire agli utenti di disabilitare il servizio di accessibilità. Richiede Nexus banking trojan agli utenti 50 autorizzazioni, che includono l’accesso agli SMS (inclusa l’autorizzazione a intercettarli e inviarli) e ai contatti telefonici (inclusa l’autorizzazione a modificare i contatti telefonici), l’autorizzazione a leggere, scrivere o eliminare file nella memoria esterna di un dispositivo e l’autorizzazione ad avviare una telefonata.

Una volta ottenute le autorizzazioni necessarie, raccoglierà informazioni sul dispositivo (ad esempio versione del sistema operativo, indirizzo IP, Nexus banking trojan numero di telefono e dati della rete mobile). Controlla inoltre le app installate per una corrispondenza con le sue app di destinazione. Se trova una corrispondenza, Nexus banking trojan scarica un codice HTML injection. Quando provi ad aprire la tua app bancaria, il trojan mostrerebbe una falsa schermata di sovrapposizione che corrisponde all’aspetto dell’app. Se digiti le tue credenziali di accesso, il trojan le invierà immediatamente agli operatori del trojan. In sostanza, abusando dei servizi di accessibilità, l’app può rubare le credenziali di accesso da 40 diverse app bancarie.

Può Nexus banking trojan anche registrare sequenze di tasti e gestire SMS, chiamate e notifiche (ad esempio leggere SMS, inviarli ed eliminarli). L’accesso ai messaggi SMS consente al trojan di intercettare i messaggi con password monouso e codici di autenticazione a più fattori. Può anche accedere a Google Authenticator per ottenere i codici necessari. Poiché il trojan può gestire le notifiche, può nascondere quelle legittime e mostrare quelle false. Potrebbe anche eliminare app, aprire app, bloccare / sbloccare il dispositivo, aprire URL nel browser, visualizzare false sovrapposizioni di avvisi di sistema e rubare credenziali di accesso per portafogli di criptovaluta (ad esempio Exodus o Trust). Infine, può gestire l’archiviazione esterna collegata (ad esempio leggere o eliminare i file in esso).

Evidentemente, è un’infezione da malware molto grave che può avere conseguenze molto gravi, Nexus banking trojan tra cui gravi perdite finanziarie e perdita di accesso a conti importanti. Può essere rilevato da un’app antivirus installata sul dispositivo, ma può essere abbastanza difficile da notare senza di essa.

Come viene Nexus banking trojan distribuito?

Secondo Cyble, Nexus viene attualmente distribuito attraverso pagine di phishing camuffate per sembrare siti Web legittimi di YouTube Vanced (ad esempio youtubeadvanced.net e youtubevanvedadw.net). I collegamenti a questi siti Web falsi possono essere promossi su vari forum e altri siti Web, dove gli utenti possono incontrarli, ritenere che i siti siano legittimi e scaricare l’app dannosa.

Come puoi evitare di infettare il tuo dispositivo Android con malware:

  • Utilizza fonti ufficiali (siti Web e negozi ufficiali) per scaricare app.

Uno dei modi più comuni in cui gli utenti raccolgono malware è scaricare app da siti Web non ufficiali e app store di terze parti scarsamente regolamentati. Gli store ufficiali come Google Play Store e iOS App Store hanno misure di sicurezza per impedire che vengano elencate app dannose. Non è impossibile che il Google Play Store abbia un’app dannosa su di esso perché i criminali informatici escogitano costantemente modi per aggirare le sue misure di sicurezza. Tuttavia, le possibilità di scaricare malware da un app store legittimo sono significativamente inferiori rispetto a quando si utilizzano app store di terze parti non regolamentati.

Va anche detto che è necessario ricercare le app prima di installarle. Spesso è sufficiente una semplice ricerca con un motore di ricerca.

  • Chiedi sempre perché un’app richiede le autorizzazioni che fa.

Prima di installare qualsiasi app, esamina le autorizzazioni richieste e considera perché ha bisogno delle autorizzazioni. Ad esempio, se un gioco mobile o un’app di fotoritocco richiede l’autorizzazione per accedere ai tuoi contatti, messaggi SMS, ecc., Quando chiaramente non ne hanno bisogno per funzionare, dovrebbe causare sospetti. Se noti richieste di autorizzazione che non hanno senso, non installare l’app.

  • Proteggi i tuoi account con l’autenticazione a più fattori quando possibile.

Per impedire l’accesso non autorizzato ai tuoi account anche quando le tue password sono note, devi abilitare l’autenticazione a più fattori.

  • Non fare clic su collegamenti sconosciuti in e-mail, messaggi di testo o altrove.

    • Per prevenire il malware ed evitare di cadere nelle campagne di phishing, non dovresti mai fare clic su collegamenti sconosciuti in e-mail, messaggi di testo, siti Web casuali, ecc. Gli attori malintenzionati spesso cercano di phishing delle credenziali degli utenti inviando messaggi SMS con collegamenti a false pagine di accesso alla banca online. Un collegamento può anche reindirizzare l’utente a un sito che avvia un download dannoso.

    • Installare regolarmente gli aggiornamenti.

    Assicurati di installare gli aggiornamenti regolarmente. Il malware spesso utilizza le vulnerabilità per entrare e aggiorna quelle note, prevenendo un’infezione. Quindi, semplicemente installando gli aggiornamenti non appena escono, preverrai le infezioni.

    Come rimuovere Nexus banking trojan da Android

    Se ritieni che il tuo dispositivo Android sia infetto, devi intraprendere un’azione urgente per rimuovere Nexus banking trojan . Disabilita immediatamente il WiFi e rimuovi la scheda SIM per impedire al malware di attivare i dati mobili. Quando il dispositivo è disconnesso da Internet, eseguire un ripristino delle impostazioni di fabbrica. Se vuoi avere un backup dei tuoi file personali, assicurati di escludere le app. Se non riesci a ripristinare le impostazioni di fabbrica per qualsiasi motivo, prova a rimuovere manualmente l’app mentre Internet è disabilitato.

    Quando sei completamente sicuro che il tuo dispositivo sia pulito, cambia tutte le tue password il prima possibile. Controlla tutte le tue transazioni bancarie e se noti qualcosa che non va, contatta immediatamente la tua banca per informarla della situazione. Potrebbero essere in grado di invertire le transazioni.

    Offers

    Scarica lo strumento di rimozioneto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

    More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

    • WiperSoft dettagli WiperSoft è uno strumento di sicurezza che fornisce protezione in tempo reale dalle minacce potenziali. Al giorno d'oggi, molti utenti tendono a scaricare il software gratuito da ...

      Scarica|più

    • È MacKeeper un virus?MacKeeper non è un virus, né è una truffa. Mentre ci sono varie opinioni sul programma su Internet, un sacco di persone che odiano così notoriamente il programma non hanno ma ...

      Scarica|più

    • Mentre i creatori di MalwareBytes anti-malware non sono stati in questo business per lungo tempo, essi costituiscono per esso con il loro approccio entusiasta. Statistica da tali siti come CNET dimost ...

      Scarica|più

    Quick Menu

    passo 1. Eliminare Nexus banking trojan utilizzando la modalità provvisoria con rete.

    Rimuovere Nexus banking trojan da Windows 7/Windows Vista/Windows XP
    1. Fare clic su Start e selezionare Arresta il sistema.
    2. Scegliere Riavvia e scegliere OK. Windows 7 - restart
    3. Iniziare toccando F8 quando il tuo PC inizia a caricare.
    4. Sotto opzioni di avvio avanzate, selezionare modalità provvisoria con rete. Remove Nexus banking trojan - boot options
    5. Aprire il browser e scaricare l'utilità anti-malware.
    6. Utilizzare l'utilità per rimuovere Nexus banking trojan
    Rimuovere Nexus banking trojan da Windows 8 e Windows 10
    1. La schermata di login di Windows, premere il pulsante di alimentazione.
    2. Toccare e tenere premuto MAIUSC e selezionare Riavvia. Windows 10 - restart
    3. Vai a Troubleshoot → Advanced options → Start Settings.
    4. Scegliere di attivare la modalità provvisoria o modalità provvisoria con rete in impostazioni di avvio. Win 10 Boot Options
    5. Fare clic su Riavvia.
    6. Aprire il browser web e scaricare la rimozione di malware.
    7. Utilizzare il software per eliminare Nexus banking trojan

    passo 2. Ripristinare i file utilizzando Ripristino configurazione di sistema

    Eliminare Nexus banking trojan da Windows 7/Windows Vista/Windows XP
    1. Fare clic su Start e scegliere Chiudi sessione.
    2. Selezionare Riavvia e OK Windows 7 - restart
    3. Quando il tuo PC inizia a caricare, premere F8 ripetutamente per aprire le opzioni di avvio avanzate
    4. Scegliere prompt dei comandi dall'elenco. Windows boot menu - command prompt
    5. Digitare cd restore e toccare INVIO. Uninstall Nexus banking trojan - command prompt restore
    6. Digitare rstrui.exe e premere INVIO. Delete Nexus banking trojan - command prompt restore execute
    7. Fare clic su Avanti nella nuova finestra e selezionare il punto di ripristino prima dell'infezione. Nexus banking trojan - restore point
    8. Fare nuovamente clic su Avanti e fare clic su Sì per avviare il ripristino del sistema. Nexus banking trojan removal - restore message
    Eliminare Nexus banking trojan da Windows 8 e Windows 10
    1. Fare clic sul pulsante di alimentazione sulla schermata di login di Windows.
    2. Premere e tenere premuto MAIUSC e fare clic su Riavvia. Windows 10 - restart
    3. Scegliere risoluzione dei problemi e vai a opzioni avanzate.
    4. Selezionare Prompt dei comandi e scegliere Riavvia. Win 10 command prompt
    5. Nel Prompt dei comandi, ingresso cd restore e premere INVIO. Uninstall Nexus banking trojan - command prompt restore
    6. Digitare rstrui.exe e toccare nuovamente INVIO. Delete Nexus banking trojan - command prompt restore execute
    7. Fare clic su Avanti nella finestra Ripristino configurazione di sistema nuovo. Get rid of Nexus banking trojan - restore init
    8. Scegliere il punto di ripristino prima dell'infezione. Nexus banking trojan - restore point
    9. Fare clic su Avanti e quindi fare clic su Sì per ripristinare il sistema. Nexus banking trojan removal - restore message

    Lascia un Commento