Nexus es el nuevo protagonista del mercado del ciberdelito. Desde enero de 2023 sus creadores lo están promocionando como botnet y lo ofrecen bajo un modelo de MaaS, o Malware as a Service, por 3.000 euros mensuales.
Explican los expertos que, aunque aún se encuentra en etapas de desarrollo, ya se está utilizando por múltiples actores de amenazas, principalmente en ataques destinados a apoderarse de cuentas bancarias y de criptomonedas. La amenaza puede interceptar mensajes SMS y robar credenciales, apuntando a aproximadamente 450 aplicaciones financieras.
Los investigadores de la firma italiana de ciberseguridad Cleafy detectaron por primera vez a Nexus en junio de 2022. Explican que es uno de los varios troyanos bancarios para Android que han aparecido en los últimos meses. El troyano Nexus parece diseñado específicamente para llevar a cabo ataques de apropiación de cuentas: puede superponerse a las aplicaciones de destino, puede registrar las pulsaciones de teclas de la víctima, puede robar códigos de autenticación de doble factor (2FA) enviados a través de SMS y puede abusar de los Servicios de accesibilidad para robar criptografía.
Entre agosto de 2022 y enero de 2023, los desarrolladores de malware agregaron a Nexus la capacidad de eliminar los mensajes SMS recibidos y una función para habilitar y deshabilitar el módulo de robo 2FA.
