Nexus banking trojan Explicado

O que é Nexus banking trojan ?

Nexus banking trojan é uma infecção maliciosa direcionada a usuários do Anrdoid. De acordo com pesquisadores da Cyble , o Nexus tem conexões estreitas com um notório trojan bancário S.O.V.A que foi inicialmente descoberto em 2021. É classificado como um trojan bancário porque tem como alvo aplicativos bancários e visa roubar as credenciais dos usuários. Atualmente, ele pode segmentar mais de 40 aplicativos bancários.

Quando o aplicativo é instalado em um dispositivo, ele solicita imediatamente 50 permissões, incluindo o Serviço de Acessibilidade. Obter a permissão do Serviço de Acessibilidade é fundamental porque, uma vez que o malware pode obtê-lo, ele pode essencialmente conceder a si mesmo quaisquer permissões adicionais. Ele também pode impedir que os usuários desabilitem o Serviço de Acessibilidade. O Nexus banking trojan solicita aos usuários 50 permissões, o que inclui acesso a SMS (incluindo permissão para interceptá-los e enviá-los) e contatos telefônicos (incluindo permissão para modificar contatos telefônicos), permissão para ler, gravar ou excluir arquivos no armazenamento externo de um dispositivo e permissão para iniciar uma chamada telefônica.

Uma vez que ele ganha as permissões necessárias, coletará informações sobre o dispositivo (por exemplo, versão do sistema operacional, Nexus banking trojan endereço IP, número de telefone e dados da rede móvel). Ele também verifica os aplicativos instalados em busca de uma correspondência com seus aplicativos direcionados. Se encontrar uma correspondência, baixa Nexus banking trojan um código de injeção HTML. Quando você tenta abrir seu aplicativo bancário, o cavalo de Tróia mostra uma tela de sobreposição falsa que corresponde à aparência do aplicativo. Se você digitar suas credenciais de login, o cavalo de Tróia as enviará imediatamente para os operadores de cavalo de Tróia. Essencialmente, ao usar indevidamente os serviços de acessibilidade, o aplicativo pode roubar credenciais de login de 40 aplicativos bancários diferentes.

O Nexus banking trojan também pode gravar pressionamentos de tecla e gerenciar SMSs, chamadas e notificações (por exemplo, ler SMS, enviá-los e excluí-los). O acesso a mensagens SMS permite que o cavalo de Tróia intercepte mensagens com senhas únicas e códigos de autenticação multifator. Ele também pode acessar o Google Authenticator para obter os códigos necessários. Como o cavalo de Tróia pode gerenciar notificações, ele pode ocultar notificações legítimas e mostrar as falsas. Ele também pode excluir aplicativos, abrir aplicativos, bloquear / desbloquear o dispositivo, abrir URLs em seu navegador, exibir sobreposições de alerta do sistema falsas e roubar credenciais de login para carteiras de criptomoedas (por exemplo, Exodus ou Trust). Finalmente, ele pode gerenciar o armazenamento externo conectado (por exemplo, ler ou excluir arquivos nele).

Evidentemente, é uma infecção de malware muito grave que pode ter consequências muito sérias, Nexus banking trojan incluindo sérias perdas financeiras e perda de acesso a contas importantes. Ele pode ser detectado por um aplicativo antivírus instalado no dispositivo, mas pode ser bastante difícil de notar sem ele.

Como é Nexus banking trojan distribuído?

De acordo com a Cyble, o Nexus está atualmente sendo distribuído por meio de páginas de phishing que são disfarçadas para se parecerem com sites legítimos do YouTube Vanced (por exemplo, youtubeadvanced.net e youtubevanvedadw.net). Links para esses sites falsos podem ser promovidos em vários fóruns e outros sites, onde os usuários podem se deparar com eles, acreditar que os sites são legítimos e baixar o aplicativo malicioso.

Como você pode evitar infectar seu dispositivo Android com malware:

Use fontes oficiais (sites oficiais e lojas) para baixar aplicativos.

Uma das maneiras mais comuns pelas quais os usuários pegam malware é baixando aplicativos de sites não oficiais e lojas de aplicativos de terceiros mal regulamentadas. Lojas oficiais como a Google Play Store e a iOS App Store têm medidas de segurança para evitar que aplicativos maliciosos sejam listados. Não é impossível que a Google Play Store tenha um aplicativo malicioso porque os cibercriminosos constantemente criam maneiras de contornar suas medidas de segurança. No entanto, as chances de você baixar malware de uma loja de aplicativos legítima são significativamente menores do que ao usar lojas de aplicativos de terceiros não regulamentadas.

Também deve ser mencionado que você precisa pesquisar aplicativos antes de instalá-los. Muitas vezes, uma simples pesquisa com um mecanismo de pesquisa é suficiente.

Sempre questione por que um aplicativo solicita as permissões que ele solicita.

Antes de instalar qualquer aplicativo, revise suas permissões solicitadas e considere por que ele precisa das permissões. Por exemplo, se um jogo móvel ou um aplicativo de edição de fotos solicitar permissão para acessar seus contatos, mensagens SMS, etc., quando eles claramente não precisam deles para funcionar, isso deve causar suspeita. Se você notar solicitações de permissão que não fazem sentido, não instale o aplicativo.

Proteja suas contas com autenticação multifator sempre que possível.

Para impedir o acesso não autorizado às suas contas, mesmo quando suas senhas são conhecidas, você precisa habilitar a autenticação multifator.

Não clique em links desconhecidos em e-mails, mensagens de texto ou em qualquer outro lugar.

Para evitar malware e evitar cair em campanhas de phishing, você nunca deve clicar em links desconhecidos em e-mails, mensagens de texto, sites aleatórios, etc. Agentes mal-intencionados geralmente tentam roubar as credenciais dos usuários enviando mensagens SMS com links para páginas de login falsas de bancos on-line. Um link também pode redirecioná-lo para um site que inicia um download mal-intencionado.

Instale atualizações regularmente.

Certifique-se de instalar atualizações regularmente. O malware geralmente usa vulnerabilidades para entrar e atualiza as de patches conhecidas, evitando uma infecção. Então, simplesmente instalando atualizações à medida que elas são lançadas, você estaria prevenindo infecções.

Como remover Nexus banking trojan do Android

Se você acredita que seu dispositivo Android está infectado, você precisa tomar medidas urgentes para remover Nexus banking trojan o . Desative imediatamente o Wi-Fi e remova seu cartão SIM para evitar que o malware ative os dados móveis. Quando o dispositivo estiver desconectado da Internet, execute uma redefinição de fábrica. Se você quiser ter um backup de seus arquivos pessoais, exclua os aplicativos. Se você não puder fazer uma redefinição de fábrica por qualquer motivo, tente remover o aplicativo manualmente enquanto a Internet estiver desativada.

Quando tiver a certeza absoluta de que o seu dispositivo está limpo, altere todas as suas palavras-passe o mais rapidamente possível. Verifique todas as suas transações bancárias e, se notar algo errado, entre em contato imediatamente com seu banco para informá-los da situação. Eles podem ser capazes de reverter a(s) transação(ões).

Offers

Baixar ferramenta de remoçãoto scan for Nexus banking trojanUse our recommended removal tool to scan for Nexus banking trojan. Trial version of provides detection of computer threats like Nexus banking trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...
Baixar|mais
É MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...
Baixar|mais
Enquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...
Baixar|mais

Quick Menu

passo 1. Exclua Nexus banking trojan usando o modo seguro com rede.

Windows 8/8.1/10
Windows XP/7/Vista

Remova o Nexus banking trojan do Windows 7/Windows Vista/Windows XP

Clique em Iniciar e selecione desligar.
Escolha reiniciar e clique Okey.
Comece batendo F8 quando o PC começa a carregar.
Em opções avançadas de inicialização, escolha modo seguro com rede.
Abra seu navegador e baixe o utilitário antimalware.
Use o utilitário para remover Nexus banking trojan

Remova o Nexus banking trojan do Windows 8/Windows 10

Na tela de logon do Windows, pressione o botão Power.
Toque e segure a tecla Shift e selecione reiniciar.
Ir para Troubleshoot → Advanced options → Start Settings.
Escolha Ativar modo de segurança ou modo seguro com rede sob as configurações de inicialização.
Clique em reiniciar.
Abra seu navegador da web e baixar o removedor de malware.
Usar o software para apagar o Nexus banking trojan

passo 2. Restaurar seus arquivos usando a restauração do sistema

Windows 8/8.1/10
Windows XP/7/Vista

Excluir Nexus banking trojan de Windows 7/Windows Vista/Windows XP

Clique em Iniciar e escolha o desligamento.
Selecione reiniciar e Okey
Quando o seu PC começa a carregar, pressione F8 repetidamente para abrir as opções avançadas de inicialização
Escolha o Prompt de comando na lista.
Digite cd restore e toque em Enter.
Digite rstrui.exe e pressione Enter.
Clique em avançar na janela de nova e selecione o ponto de restauração antes da infecção.
Clique em avançar novamente e clique em Sim para iniciar a restauração do sistema.