Cuidado con Nexus: así es el nuevo malware que se cuela en tu móvil para robarte dinero del banco

El equipo de investigadores especializados en ciberseguridad de la firma Cleafy ha descubierto un nuevo tipo de malware bancario dirigido a móviles Android, que desde junio del año pasado habría sido capaz de infectar los móviles de un número importante de usuarios. Se trata de un software malicioso especialmente peligroso, dado que es capaz de tomar el control de las cuentas que los usuarios tienen abiertas en entidades bancarias o plataformas de compra y venta de criptomonedas, con los riesgos que eso conlleva.

Aunque los primeros ataques se llevaron a cabo en torno a los meses de junio del año pasado, no ha sido hasta enero de 2023 cuando los investigadores han sido capaces de identificar la amenaza. Reconocen que el malware se ha propagado a través de múltiples foros de hacking, donde sus creadores explicaban que el código fuente del malware es completamente nuevo, de ahí que se hayan necesitado varios meses para poder descubrir la amenaza.

Nexus, el malware bancario que puede vaciarte la cuenta

En la publicación original donde sus creadores mostraban el funcionamiento del malware, se ofrecía la posibilidad de alquilar el acceso al software a cambio de un precio de 3000 dólares al mes. A cambio, quienes tuvieran pensado emplear el malware, podrían utilizarlo para integrar el código en sus aplicaciones e intentar así obtener beneficios a costa de los usuarios objetivo.

En la investigación, los expertos en ciberseguridad reconocen que, si bien Nexus aun se encuentra en una fase temprana de su desarrollo, ya está siendo utilizado en algunas campañas de ataque alrededor de todo el mundo. En ese sentido, se han podido encontrar indicios del malware presentes en algunas aplicaciones maliciosas que se hacen pasar por apps populares, como YouTube Vanced, la alternativa sin anuncios y con funciones adicionales de la app de YouTube.

Una vez la aplicación infectada se instala en el dispositivo de la víctima, el malware lleva a cabo tareas de "keylogging", que consisten en registrar todo lo que el usuario escribe en su teclado, incluyendo contraseñas, números de tarjeta de crédito, correos electrónicos y otra información confidencial. Además, es capaz de robar el contenido de los mensajes SMS para obtener los códigos de verificación de un solo uso, y abusar de los permisos de accesibilidad con el objetivo de robar información almacenada en aplicaciones de criptomonedas, así como para obtener los códigos de verificación de apps como Google Authenticator.

Se trata de un malware complejo y muy avanzado, que incluso cuenta con mecanismos que le permiten actualizarse de manera autónoma sin necesidad de interacción por parte del usuario. Así, se han ido añadiendo nuevas aplicaciones objetivo de entidades bancarias de todo el mundo, que Nexus está preparado para atacar. Entre ellas, se incluyen apps de bancos españoles como estos:

• ING Direct
• Bankinter
• Ruralvía
• BBVA
• Santander
• EvoBanco
• Caja Laboral
• Cajamar
• Sabadell
• Ibercaja
• Caixabank

Dado que, de momento, ninguna de las aplicaciones infectadas por Nexus ha sido descubierta en el catálogo de Google Play Store, en este caso, evitar descargar aplicaciones en el móvil provenientes de fuentes externas a Google Play u otras fuentes fiables parece ser la forma más efectiva de caer en ataques de este tipo. Y en caso de tener indicios de que el smartphone puede estar infectado, quizá sea interesante seguir los pasos de nuestra guía para eliminar un malware o un virus de un teléfono Android.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.