Sicurezza 07 Feb
I ricercatori di Cleafy e di Cyble hanno scoperto un nuovo trojan dal nome "dolce" per gli appassionati di tecnologia di lungo corso. Gli sviluppatori lo hanno chiamato Nexus come i celebri dispositivi di Google, ma di dolce, come si può immaginare, Nexus il trojan non ha nulla. E nonostante sia ancora in beta il malware ha già un numero discreto di vittime all'attivo, tanto che sul dark web gli sviluppatori lo propongono a chi fosse interessato a noleggio, una modalità che minimizza i rischi per le "menti" e che allo stesso tempo consente alle "braccia" di mettere a segno dei colpi con una spesa relativamente bassa.
Nexus va ghiotto di credenziali d'accesso ai portali bancari e ai portafogli di criptovalute. Li legge infiltrandosi negli smartphone dei malcapitati e li passa ai criminali, che a quel punto possono disporre a piacimento delle finanze e degli asset delle vittime. Lo si può noleggiare per 3mila dollari al mese, poi se ne possono sfruttare le doti che in realtà prevedono passaggi piuttosto conosciuti: una volta che la vittima lo ha scaricato e installato, nel momento in cui inserisce determinati dati di login in una pagina del tutto simile a quella legittima Nexus li legge e li invia al proprietario, e può inviare anche i codici OTP dell'autenticazione a due fattori o di app come Google Authenticator.
Nexus è in beta, per cui la sua efficacia è destinata a crescere. Crescerà ad esempio il numero di istituti e app supportati, adesso sono circa 450, dunque sarà sempre più insidioso e dunque pericoloso. Il codice di Nexus conterrebbe alcune somiglianze con quello di SOVA, altro trojan ghiotto di informazioni bancarie scoperto nel 2021. I ricercatori di Cyble segnalano che finora Nexus è stato distribuito anche in pagine camuffate da sorgenti dell'app YouTube Vanced, un'app terza abbastanza nota in passato per avere alcune funzionalità aggiuntive su YouTube. Il consiglio quindi è sempre lo stesso: occhio agli URL delle pagine da cui scaricate qualcosa, e occhio alle app non ufficiali.
Commenti
Dipende da dove l'hai scaricato.
Se hai scaricato direttamente l'apk mi preoccuperei; se invece l'hai scaricato tramite il manager dal sito ufficiale non hai nulla da temere.
Una curiosità che versione di vanced era? Perché quella ufficiale si era fermata alla 17 e qualcosa.
Comunque ora non funziona piú è ufficialmente morta come applicazione e se provi a guardare un video ti compare un messaggio di errore che piú o meno dice "non è possibile guardare il video su questa versione scarica la versione piú recente di youtube".
Semplicemente dipende da dove lo hai scaricato. Non tutti i file di vanced sembrano essere toccati, se l'hai scaricato dal repository ufficiale dovresti stare apposto, ma non so se è ancora attivo.
Io uso l'apk che ho scaricato praticamente due anni fa, ogni volta che devo formattare.
#hastatoputin
#hastatosicurobiden
QUESTI BIGOLI FANNO COPIA INCOLLA DAI SITI ANCHE DEI JPG DI PRESENTAZIONE DELL'ARTICOLO PER FARE ARTICOLI NON SANNO NEANCHE DI COSA PARLANO..
QUESTI BIGOLI FANNO COPIA INCOLLA DAI SITI PER FARE ARTICOLI NON SANNO NEANCHE DI COSA PARLANO..
Io continuo ad usare i token fisici, è il secondo che cambio e a mie spese la mia banca me lo invia. Nessuno sano di mente può pensare che avere nel proprio cellulare 10 mila o più euro non costituisca un bottino ghiotto. I malfattori possono spendere migliaia di euro per gli strumenti di hacking e avere un ritorno colossale, proprio perché molti conti correnti sommati assieme fanno milioni di euro.
È sufficiente non avere il proprio conto corrente sullo smartphone e ... problema risolto.
LOL... chissà di dove saranno mai i creatori del trojan... :D
che figli di trojan
L’accesso al sito bancario coi treni a vapore mi è nuovo.
e le Poste, non ci dimentichiamo le Poste, da formattare ad ogni accesso!
Finalmente il ritorno del Nexus!
Azz... E allora niente, è fregato. Anche perché, se uno cade nel phishing, non fa differenza avere 1 o 23 PC.
I giochini ci stanno, ma market alternativi con apk che il telefono di default non ti installa è diverso
sicuramente anche uno a parte per la gnocca XD
per esempio, se siete qui e avete cliccato per leggere l'articolo, il vostro wallet e conto in banca sono già compromessi
obbligatoria la cyberassicurazione
Sono rimasti indietro. Ora si usa YouTube Revanced
No. Usa un pc e smartphone a parte solo per le operazioni bancarie, portafogli e pagamenti.
È risaputo che a trojan ci si rimettono i soldi.
ESAGEROSO !!!
No, sfruttano i servizi di accessibilità. Danno privilegi comparabili a quelli di root, ma sono integrati in qualsiasi smartphone android.
Mi pare di capire sia un classico attacco di phishing dove ti convincono ad installare app di dubbia provenienza e a dargli chissà quali permessi (non mi risulta che normalmente le app possano leggere cose come i codici delle app authenticator o cosa digiti sul browser, servono permessi abbastanza invasivi tipo accesso completo alle funzioni di accessibilità e/o una vpn locale e forse anche qualche altra).
Alla fine della fiera si ritorna sempre sul solito discorso: vogliamo che il Sistema Operativo sia uno strumento al nostro servizio o una babysitter a nostra protezione? Io personalmente preferisco la prima ipotesi, unita ad un po' di buon senso.
Spero usi anche un PC e uno smartphone a parte per gestire il conto corrente. E altri due dispositivi per l'accesso all'Agenzia delle entrate, senza contare l'INPS...
io sto divulgando i miei dati bancari nel dark web, magari qualcuno ci mette soldi dentro!
Molte malattjen
So che Un mio amico che ha un portafoglio di cripto e titolo azionari usa un pc e uno smartphone a parte per gestire il tutto.
si di quali smartphone!?dei cineosoni che non vengono aggiornati mai..
Maledetto il giorno in cui le banche hanno deciso di revocare i token offline per costringere ad usare le app. E questi sono i risultati.
Meglio non averci a che fare con le trojan
Anche ad andare a lucciole senza condom alla fine ti becchi le malattie.
Ma non é certo colpa di chi ti ha dato il fagiolo, ne di chi ha scritto la costituzione definendo la libertá delle persone, ma dell'uso che ne fai tu del tuo fagiolo e della tua libertá.
ma guarda che è più facile di quel che si pensi.Io vedo che i miei nipoti installano una mole smisurata di giochini, sia sul telefono dei genitori, che dei nonni, quindi tra i mille giochini, uno malevole lo puoi beccare
Come sempre è andare a cercarselo scaricando apk da siti assurdi.
Che figlio di trojan