2 Remove Virus

Nexus banking trojan Spiegato

Che cos’è Nexus banking trojan ?

Nexus banking trojan  è un’infezione dannosa rivolta agli utenti di Anrdoid. Secondo i ricercatori di Cyble , Nexus ha stretti collegamenti con un famigerato trojan bancario S.O.V.A che è stato inizialmente scoperto nel 2021. È classificato come trojan bancario perché prende di mira le app bancarie e mira a rubare le credenziali degli utenti. Attualmente, può indirizzare oltre 40 app bancarie.

Quando l’app viene installata su un dispositivo, richiede immediatamente 50 autorizzazioni, incluso il servizio di accessibilità. Ottenere l’autorizzazione del servizio di accessibilità è fondamentale perché una volta che il malware può ottenerlo, può essenzialmente concedersi eventuali autorizzazioni aggiuntive. Può anche impedire agli utenti di disabilitare il servizio di accessibilità. Richiede Nexus banking trojan agli utenti 50 autorizzazioni, che includono l’accesso agli SMS (inclusa l’autorizzazione a intercettarli e inviarli) e ai contatti telefonici (inclusa l’autorizzazione a modificare i contatti telefonici), l’autorizzazione a leggere, scrivere o eliminare file nella memoria esterna di un dispositivo e l’autorizzazione ad avviare una telefonata.

Una volta ottenute le autorizzazioni necessarie, raccoglierà informazioni sul dispositivo (ad esempio versione del sistema operativo, indirizzo IP, Nexus banking trojan numero di telefono e dati della rete mobile). Controlla inoltre le app installate per una corrispondenza con le sue app di destinazione. Se trova una corrispondenza, Nexus banking trojan scarica un codice HTML injection. Quando provi ad aprire la tua app bancaria, il trojan mostrerebbe una falsa schermata di sovrapposizione che corrisponde all’aspetto dell’app. Se digiti le tue credenziali di accesso, il trojan le invierà immediatamente agli operatori del trojan. In sostanza, abusando dei servizi di accessibilità, l’app può rubare le credenziali di accesso da 40 diverse app bancarie.

Può Nexus banking trojan anche registrare sequenze di tasti e gestire SMS, chiamate e notifiche (ad esempio leggere SMS, inviarli ed eliminarli). L’accesso ai messaggi SMS consente al trojan di intercettare i messaggi con password monouso e codici di autenticazione a più fattori. Può anche accedere a Google Authenticator per ottenere i codici necessari. Poiché il trojan può gestire le notifiche, può nascondere quelle legittime e mostrare quelle false. Potrebbe anche eliminare app, aprire app, bloccare / sbloccare il dispositivo, aprire URL nel browser, visualizzare false sovrapposizioni di avvisi di sistema e rubare credenziali di accesso per portafogli di criptovaluta (ad esempio Exodus o Trust). Infine, può gestire l’archiviazione esterna collegata (ad esempio leggere o eliminare i file in esso).

Evidentemente, è un’infezione da malware molto grave che può avere conseguenze molto gravi, Nexus banking trojan tra cui gravi perdite finanziarie e perdita di accesso a conti importanti. Può essere rilevato da un’app antivirus installata sul dispositivo, ma può essere abbastanza difficile da notare senza di essa.

Come viene Nexus banking trojan distribuito?

Secondo Cyble, Nexus viene attualmente distribuito attraverso pagine di phishing camuffate per sembrare siti Web legittimi di YouTube Vanced (ad esempio youtubeadvanced.net e youtubevanvedadw.net). I collegamenti a questi siti Web falsi possono essere promossi su vari forum e altri siti Web, dove gli utenti possono incontrarli, ritenere che i siti siano legittimi e scaricare l’app dannosa.

Come puoi evitare di infettare il tuo dispositivo Android con malware:

Uno dei modi più comuni in cui gli utenti raccolgono malware è scaricare app da siti Web non ufficiali e app store di terze parti scarsamente regolamentati. Gli store ufficiali come Google Play Store e iOS App Store hanno misure di sicurezza per impedire che vengano elencate app dannose. Non è impossibile che il Google Play Store abbia un’app dannosa su di esso perché i criminali informatici escogitano costantemente modi per aggirare le sue misure di sicurezza. Tuttavia, le possibilità di scaricare malware da un app store legittimo sono significativamente inferiori rispetto a quando si utilizzano app store di terze parti non regolamentati.

Va anche detto che è necessario ricercare le app prima di installarle. Spesso è sufficiente una semplice ricerca con un motore di ricerca.

Prima di installare qualsiasi app, esamina le autorizzazioni richieste e considera perché ha bisogno delle autorizzazioni. Ad esempio, se un gioco mobile o un’app di fotoritocco richiede l’autorizzazione per accedere ai tuoi contatti, messaggi SMS, ecc., Quando chiaramente non ne hanno bisogno per funzionare, dovrebbe causare sospetti. Se noti richieste di autorizzazione che non hanno senso, non installare l’app.

Per impedire l’accesso non autorizzato ai tuoi account anche quando le tue password sono note, devi abilitare l’autenticazione a più fattori.

  • Non fare clic su collegamenti sconosciuti in e-mail, messaggi di testo o altrove.
  • Per prevenire il malware ed evitare di cadere nelle campagne di phishing, non dovresti mai fare clic su collegamenti sconosciuti in e-mail, messaggi di testo, siti Web casuali, ecc. Gli attori malintenzionati spesso cercano di phishing delle credenziali degli utenti inviando messaggi SMS con collegamenti a false pagine di accesso alla banca online. Un collegamento può anche reindirizzare l’utente a un sito che avvia un download dannoso.

    Assicurati di installare gli aggiornamenti regolarmente. Il malware spesso utilizza le vulnerabilità per entrare e aggiorna quelle note, prevenendo un’infezione. Quindi, semplicemente installando gli aggiornamenti non appena escono, preverrai le infezioni.

    Come rimuovere Nexus banking trojan da Android

    Se ritieni che il tuo dispositivo Android sia infetto, devi intraprendere un’azione urgente per rimuovere Nexus banking trojan . Disabilita immediatamente il WiFi e rimuovi la scheda SIM per impedire al malware di attivare i dati mobili. Quando il dispositivo è disconnesso da Internet, eseguire un ripristino delle impostazioni di fabbrica. Se vuoi avere un backup dei tuoi file personali, assicurati di escludere le app. Se non riesci a ripristinare le impostazioni di fabbrica per qualsiasi motivo, prova a rimuovere manualmente l’app mentre Internet è disabilitato.

    Quando sei completamente sicuro che il tuo dispositivo sia pulito, cambia tutte le tue password il prima possibile. Controlla tutte le tue transazioni bancarie e se noti qualcosa che non va, contatta immediatamente la tua banca per informarla della situazione. Potrebbero essere in grado di invertire le transazioni.

    Offers

    More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

    Quick Menu

    passo 1. Eliminare Nexus banking trojan utilizzando la modalità provvisoria con rete.

    Rimuovere Nexus banking trojan da Windows 7/Windows Vista/Windows XP
    1. Fare clic su Start e selezionare Arresta il sistema.
    2. Scegliere Riavvia e scegliere OK.
    3. Iniziare toccando F8 quando il tuo PC inizia a caricare.
    4. Sotto opzioni di avvio avanzate, selezionare modalità provvisoria con rete.
    5. Aprire il browser e scaricare l'utilità anti-malware.
    6. Utilizzare l'utilità per rimuovere Nexus banking trojan
    Rimuovere Nexus banking trojan da Windows 8 e Windows 10
    1. La schermata di login di Windows, premere il pulsante di alimentazione.
    2. Toccare e tenere premuto MAIUSC e selezionare Riavvia.
    3. Vai a Troubleshoot → Advanced options → Start Settings.
    4. Scegliere di attivare la modalità provvisoria o modalità provvisoria con rete in impostazioni di avvio.
    5. Fare clic su Riavvia.
    6. Aprire il browser web e scaricare la rimozione di malware.
    7. Utilizzare il software per eliminare Nexus banking trojan

    passo 2. Ripristinare i file utilizzando Ripristino configurazione di sistema

    Eliminare Nexus banking trojan da Windows 7/Windows Vista/Windows XP
    1. Fare clic su Start e scegliere Chiudi sessione.
    2. Selezionare Riavvia e OK
    3. Quando il tuo PC inizia a caricare, premere F8 ripetutamente per aprire le opzioni di avvio avanzate
    4. Scegliere prompt dei comandi dall'elenco.
    5. Digitare cd restore e toccare INVIO.
    6. Digitare rstrui.exe e premere INVIO.
    7. Fare clic su Avanti nella nuova finestra e selezionare il punto di ripristino prima dell'infezione.
    8. Fare nuovamente clic su Avanti e fare clic su Sì per avviare il ripristino del sistema.
    Eliminare Nexus banking trojan da Windows 8 e Windows 10
    1. Fare clic sul pulsante di alimentazione sulla schermata di login di Windows.
    2. Premere e tenere premuto MAIUSC e fare clic su Riavvia.
    3. Scegliere risoluzione dei problemi e vai a opzioni avanzate.
    4. Selezionare Prompt dei comandi e scegliere Riavvia.
    5. Nel Prompt dei comandi, ingresso cd restore e premere INVIO.
    6. Digitare rstrui.exe e toccare nuovamente INVIO.
    7. Fare clic su Avanti nella finestra Ripristino configurazione di sistema nuovo.
    8. Scegliere il punto di ripristino prima dell'infezione.
    9. Fare clic su Avanti e quindi fare clic su Sì per ripristinare il sistema.