Attenzione ai siti web non ufficiali che pubblicizzano YouTube Vanced! L'app alternativa a YouTube molto amata dagli utenti è stata abbandonata nello sviluppo diversi mesi fa a causa di alcuni problemi legali e le versioni sopravvissute che circolano in rete potrebbero contenere un pericoloso malware.
Ovviamente i malviventi informatici non si sono fatti scappare l'occasione di lucrare sulla fine dello sviluppo dell'app, nascondendo all'interno di alcuni APK di YouTube Vanced astutamente modificati un trojan bancario molto pericoloso.
Il trojan bancario Nexus è un tipo di malware mobile che prende di mira i sistemi operativi Android e si nasconde in applicazioni non ufficiali che si spacciano per YouTube Vanced. È distribuito attraverso diversi siti di phishing che si presentano come siti legittimi di YouTube Vanced.
Una volta installato sul dispositivo, Nexus si collega al suo server di comando e controllo (C2) utilizzato dai criminali informatici per controllare il malware, lanciare attacchi e ricevere dati rubati. Nexus è in grado di eseguire attacchi di overlay, ovvero replicare un’interfaccia legittima per indurre l’utente a inserire le proprie credenziali, e utilizza il keylogging per registrare i caratteri digitati sulla tastiera.
Inoltre, il trojan può anche rubare i messaggi SMS per ottenere accesso ai codici di autenticazione a due fattori e può abusare dei servizi di accessibilità per rubare informazioni dai portafogli di criptovalute, i codici di verifica a due fattori generati da Google Authenticator e i cookie dei siti web.
Il trojan al momento si trova in una fase beta ma è già ampiamente pubblicizzato sui siti di hacker e può essere noleggiato facilmente per circa 3000 dollari al mese. Lo sviluppatore sembra sia originario di un paese della CSI (Comunità degli Stati Indipendenti) e abbia proibito l’uso del trojan in Azerbaijan, Armenia, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Federazione Russa, Tagikistan, Uzbekistan, Ucraina e Indonesia.
Nexus è stato scoperto dalla società di sicurezza informatica Cleafy e da Cyble Research and Intelligence Labs (CRIL) nel giugno 2022 e sta ancora circolando in rete.