I ricercatori di Cleafy e Cyble hanno scoperto un nuovo trojan chiamato Nexus, che ha già fatto numerose vittime. Nonostante sia ancora in beta, il malware è disponibile per noleggio sul dark web a 3mila dollari al mese. Nexus si insinua negli smartphone delle vittime per rubare le credenziali d'accesso ai portali bancari e ai portafogli di criptovalute, inviandole poi ai criminali. Il trojan è stato distribuito anche attraverso pagine camuffate da sorgenti dell'app YouTube Vanced.

Nexus è destinato a diventare sempre più pericoloso, poiché il suo codice conterrebbe alcune somiglianze con quello di SOVA, altro trojan ghiotto di informazioni bancarie scoperto nel 2021. Attualmente, Nexus supporta circa 450 istituti e app, ma il numero è destinato a crescere.

Il consiglio dei ricercatori è di prestare attenzione agli URL delle pagine da cui si scarica qualcosa e alle app non ufficiali. Inoltre, è importante evitare di inserire i propri dati di login su pagine simili a quelle legittime, poiché Nexus li legge e li invia ai proprietari del malware.