Nexus, c’est le nom d’un nouveau malware qui infecte les appareils sous Android. Facturé 3000$/mois aux pirates, ce logiciel est capable de voler votre compte bancaire malgré la double authentification. La prudence est de mise !
Tous les mois, vous payez sans doute un abonnement pour un service de streaming comme Netflix ou de gaming avec le Xbox Game Pass dont l’offre à 1 euro vient de prendre fin. Mais les pirates apprécient aussi ce modèle économique en proposant des souscriptions MaaS pour malware-as-a-service. Les inscrits ont alors accès à un cheval de Troie mis à jour régulièrement. Le dernier en date appelé Nexus fait justement de gros dégâts aux comptes bancaires des utilisateurs sous Android.
Un malware capable de contourner la double authentification
Nexus est un botnet disponible sur un forum de pirates depuis janvier dernier mais daté de juin 2022 selon la société de cybersécurité Cleafy. Contrairement à des services légaux comme Netflix, son prix n’est pas d’une poignée d’euros par mois mais 3000$/mois.
Mais que fait exactement Nexus ? Selon Cleafy, le malware installé sur les appareils sous Android permet de dérober les mots de passe d’applications bancaires. Même celles protégées par une authentification à deux facteurs (2FA). Ce malware est en mesure d’accéder aux codes SMS ou encore à Google Authenticator. Autant dire que ce logiciel pirate fait sauter toutes les barrières de sécurité avec une efficacité redoutable.
Les hackers ont même accès à un panneau web C2 puisque Nexus se connecte à un serveur C2 depuis l’appareil infecté. Les attaques peuvent alors être menées avec la possibilité de recevoir les données volées pour les cybercriminels.
Si Cleafy estime que ce malware ressemble à un autre découvert en 2022, il s’agit tout de même d’une nouvelle attaque menée par un nouveau groupe de pirates.
À lire > WhatsApp, Telegram : Windows et Android visés par des versions pirates qui copient votre presse-papiers, attention danger !
Comment me protéger contre Nexus ?
C’est une règle vitale, évitez de télécharger des applications Android en dehors du Play Store. Si toutes ne sont pas vérolées, bien évidemment, vous vous exposez à de possibles problèmes en installant ces API. Nexus peut s’y cacher et faire de gros dégâts à votre vie personnelle, aucune application ne vaut le coup de prendre des risques inutiles.
En cas de piratage de votre compte bancaire, contactez immédiatement le support de votre banque qui est généralement disponible 24/24 en cas d’urgence.
