O que é Nexus Banking Trojan

Nexus é o nome de um trojan bancário que visa dispositivos Android para extrair informações bancárias e financeiras. De acordo com a pesquisa detalhada realizada por Cyble, este trojan é considerado uma versão renomeada do Cavalo de Tróia S.O.V.A que tem capacidades semelhantes. Como regra, os trojans bancários obtêm acesso ao dispositivo de destino disfarçando-se de aplicativos legítimos e solicitando aos usuários que habilitem os Serviços de acessibilidade do Android para usar os recursos do aplicativo ou o próprio aplicativo. Infelizmente, se permissões como essa forem ativadas para aplicativos trojanizados, eles as usarão indevidamente para conceder permissões adicionais, impedir que os usuários as desativem e desativar várias medidas de segurança, como o Google Play Protect. Sabe-se que o Nexus tem como alvo mais de 40 aplicativos bancários populares. Para forçar os usuários a inserir informações confidenciais (por exemplo, senhas, códigos de acesso, IDs, nomes de usuário etc.), o vírus baixa o código de injeção de HTML apropriado para criar uma sobreposição falsa de um aplicativo de banco específico que a vítima está usando. Dessa forma, os usuários inserem suas credenciais de login sem suspeitar que possam ser gravadas e enviadas posteriormente aos servidores dos cibercriminosos.

Embora essa possa ser a principal função do trojan Nexus, ele tem acesso a recursos que podem ser usados ​​de forma maliciosa. Ele pode gravar pressionamentos de tecla, gerenciar e manipular mensagens SMS, chamadas e notificações, ler autenticadores de dois fatores, excluir aplicativos instalados, gerar telas falsas, bloquear/desbloquear o dispositivo e até mesmo coletar informações de carteiras de criptomoedas (se uma for usada). Além disso, também pode instalar outro conteúdo malicioso em dispositivos de terceiros. Por exemplo, se um usuário conectar seu telefone infectado pelo Nexus a um computador, o trojan pode injetar algum vírus devastador como ransomware para executar a criptografia de dados. Assim, a presença do Nexus pode levar a consequências graves, como problemas de privacidade, perdas financeiras e até mesmo roubo de identidade. Se você suspeitar que seu dispositivo Android pode estar infectado com Nexus ou outro malware semelhante, siga nosso guia abaixo para removê-lo imediatamente.

painel de administração do nexo
aplicativo trojanizado relatado

Como o Nexus Banking Trojan infectou seu smartphone

Conforme mencionado, os trojans bancários são frequentemente distribuídos por meio de aplicativos trojanizados disfarçados que são baixados de páginas maliciosas. No entanto, como o Nexus pode ser comprado e usado por outros cibercriminosos dentro da comunidade fraudulenta, diferentes agentes de ameaças também podem usar diferentes aplicativos trojanizados (ou até mesmo outras formas) para distribuir o vírus.

Um exemplo de precipitação do Nexus foi relatado por meio do aplicativo chamado YouTube Vanced. Inicialmente, este aplicativo é totalmente legítimo e é promovido como uma versão avançada do YouTube com vários recursos úteis (bloqueio de anúncios, reprodução em segundo plano etc.) disponíveis apenas no YouTube Premium. No entanto, os cibercriminosos criaram uma cópia maliciosa deste aplicativo para ocultar o Trojan Nexus. Os links para baixar esse clone malicioso podem, portanto, ser promovidos por meio de páginas não oficiais/não confiáveis, anúncios obscuros, e-mail de phishing ou mensagens SMS que enganam os usuários para que cliquem em links suspeitos ou baixem anexos maliciosos e outros tipos de canais também.

Além disso, também vale a pena mencionar que os aplicativos de ocultação de cavalos de Tróia às vezes podem acessar mercados legítimos como Play Store, Galaxy Store etc., e ser hospedados lá por algum tempo até serem removidos pelos administradores. Portanto, você deve baixar apenas software confiável e testado pelo tempo que não foi detectado em nenhum radar malicioso, mesmo em plataformas legítimas como Play Store ou similares.

1. Baixar software anti-malware

Baixar Norton Security

A melhor e mais eficaz maneira de detectar e remover software malicioso é usar um programa especialmente desenvolvido, como um antivírus. Um software antimalware confiável e de alta qualidade mantém bancos de dados de malware atualizados constantemente para encontrá-lo e neutralizá-lo rapidamente. A remoção manual pode não ser tão eficaz quanto o uso de software antimalware. O vírus pode mostrar relutância à exclusão ou deixar vestígios redundantes. Nossa forte recomendação é o Norton Security, que fornece proteção e remoção completas de várias ameaças nos sistemas operacionais de smartphones. Você pode baixá-lo do Google Play para Android e executar a remoção de malware gratuitamente.

2. Remoção manual

Se você não tiver nenhum dos aplicativos listados acima instalados, mas ainda tiver os mesmos sintomas do Nexus Trojan, use estas instruções para encontrar o culpado. Existem duas maneiras tradicionais de fazer isso. Ambos incluem a verificação da quantidade de bateria e recursos de dados exigidos pelo app. Se houver um programa malicioso instalado em seu dispositivo, você verá uma demanda de recursos excessivamente alta por parte do malware. As etapas listadas abaixo são semelhantes em todos os smartphones baseados em Android.

Para verificar os recursos da bateria:

  1. Encontre e abra Configurações no seu dispositivo.
  2. Na lista de configurações, escolha Bateria.
  3. Em seguida, toque em Uso da bateria e verifique qual aplicativo consome mais (no topo da lista).

Para verificar o uso de dados:

  1. Abra Configurações como fizemos acima.
  2. Em seguida, escolha algo relacionado à rede. Normalmente, é chamado Coneções.
  3. Encontre e toque em Uso de dados ou similar. Em alguns dispositivos, você verá o uso geral do tráfego imediatamente. Se não, você tem que escolher Wi-fi e Uso de dados móveis separadamente.

Depois de identificar qual aplicativo causa o maior consumo de recursos, você pode navegar até Configurações > Aplicações, localize e exclua o aplicativo que você encontrou. Antes de fazer isso, é altamente recomendável remover os privilégios administrativos do aplicativo malicioso:

  1. Acesse Configurações e encontrar o Tela de bloqueio e configuração de segurança.
  2. A maioria dos smartphones tem Avançado or Outros configurações de segurança para abrir.
  3. Então você deve selecionar algo chamado Aplicativos de administração de dispositivos.
  4. Uma vez feito isso, encontre o aplicativo malicioso que você encontrou antes e Desativar .

Se você ainda não conseguir excluir o aplicativo teimoso, recomendamos que você faça isso no modo de segurança. Ele garante que seu smartphone seja iniciado usando apenas recursos integrados e nativos, o que ajuda a contornar as restrições impostas por software mal-intencionado. É claro que o Nexus Trojan pode bloqueá-lo, desde que tenha direitos privilegiados, mas, ainda assim, tente se ainda não o fez. Aqui está como:

  1. Pressione e segure o Potência até abrir a lista de opções de reinicialização.
  2. Em seguida, toque e segure o Desligar ícone por alguns segundos.
  3. Uma nova mensagem aparecerá pedindo para inicializar Modo de Segurança.
  4. Confirme e inicialize seu smartphone para afetar as etapas acima em Modo de Segurança.

Depois que as etapas de exclusão forem executadas, você não deverá mais encontrar os sintomas do Nexus Trojan malicioso. Recomendamos que você examine a lista de aplicativos instalados em busca de outras presenças suspeitas que você não se lembra de ter instalado. Há uma chance de que o Nexus Trojan possa instalá-lo.

3. Redefina as configurações do navegador

Depois de remover completamente o aplicativo, é importante limpar seu navegador das configurações maliciosas que podem ser instaladas pelo Nexus Trojan. Você terá que executar algumas etapas que incluem a restauração completa das configurações do navegador. Além de infectar seu dispositivo, o vírus também pode entrar em seu navegador para impor várias alterações. Por exemplo, conteúdo como notificações push e outros tipos de banners que aparecem na tela podem vir do seu navegador. Você pode executar uma limpeza passo a passo para cada segmento do navegador (histórico de navegação, notificações push, permissões, etc.) para remover quaisquer vestígios de malware. No entanto, reverter a configuração do navegador para as configurações de fábrica é melhor porque apaga tudo acumulado dentro de um navegador, garantindo que nenhum conteúdo indesejado permaneça em seu smartphone. Mostraremos limpezas passo a passo e redefinição de fábrica completa para os navegadores mais populares, incluindo Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Primeiro, vamos limpar os dados de navegação.

  1. Abra Chrome navegador e toque em Menu (Ícone de 3 pontos no canto superior direito).
  2. Em seguida, vá para História e escolha Limpar dados de navegação….
  3. No Avançado guia marque todas as caixas e toque Data clara.

Então, devemos desativar as notificações push.

  1. Abra o mesmo Menu e escolha Configurações.
  2. Em seguida, encontre e abra Configurações do site.
  3. Role um pouco para baixo até encontrar Notificações.
  4. Localize sites em Permitido, toque neles e escolha Limpar e reiniciar.
  5. Você também pode desativar o Notificações recurso para evitar que os sites solicitem permissão por completo.

Conforme mencionado, você também pode redefinir seu navegador para as configurações padrão para que você o tenha do zero. Isso significa que todos os dados armazenados no navegador serão excluídos e revertidos para a configuração padrão. Uma vez que estamos lidando com comportamento malicioso, é bom executar essas etapas para garantir que nada de nocivo persista no seu navegador. É mais robusto e rápido do que executar cada etapa como acima.

  1. Encontre e abra Configurações na sua tela.
  2. Acesse Aplicações e procurar Chrome.
  3. Uma vez encontrado, toque nele e navegue até Armazenamento > Gerenciar Armazenamento.
  4. Finalmente, toque em Limpar todos os dados e aguarde até que o processo seja concluído.

Mozilla Firefox:

O processo parece quase idêntico, apenas ligeiramente diferente nos nomes das etapas. No entanto, mostraremos como é a aparência no Firefox também. Para limpar os dados de navegação:

  1. Abra Firefox e navegue até Menu da mesma forma no Chrome.
  2. Escolha HISTÓRIA e toque em Limpar dados privados.
  3. Selecione todas as entradas e toque em Apagar os dados.

Para desativar as notificações push, siga estas etapas.

  1. Abra Firefox novamente.
  2. Abra Menu (no topo ou abaixo) e escolha Configurações.
  3. Então vá para Permissões do site > Notificação.
  4. Escolha Bloqueado para não ver as notificações.

A seguir está redefinindo as configurações de navegação completamente. Para fazer isso, basta seguir todas as etapas mencionadas para o Chrome acima.

Ópera:

A limpeza de dados de navegação no Opera é assim:

  1. Abra Opera e toque no logotipo do navegador abaixo à direita.
  2. Escolha Configurações, role a lista para baixo e toque em Limpar dados de navegação….
  3. Clique Avançado, marque todas as caixas listadas e escolha Apagar os dados.

Para desativar as notificações no Opera:

  1. Abra Opera e toque no logotipo do navegador abaixo à direita.
  2. Escolha Configurações e role para baixo até encontrar Configurações do site.
  3. Clique nele e escolha Notificações.
  4. Torneira Bloquear remover tudo Notificação permissão.

Executar a redefinição completa do Opera é igual ao que mencionamos nas instruções para o Chrome.

4. Executar uma redefinição de fábrica

Se você continuar a se deparar com um comportamento estranho do smartphone e suspeitar que o vírus não foi excluído, a melhor solução é redefinir o próprio dispositivo. Esta etapa removerá todos os dados armazenados em seu sistema e reverterá todas as definições de configuração para o estado padrão. Em outras palavras, você reinstalará seu sistema do zero. Isso excluirá o vírus e limpará seu smartphone de outras coisas desnecessárias, caso você não o limpe por muito tempo. Antes de fazer isso, certifique-se de que não haja dados importantes a perder. Também vale a pena anotar os nomes das contas do Google e de outros serviços, porque a maioria das pessoas tende a esquecê-los durante o uso. Após realizar a redefinição de fábrica, você terá que fazer login em todas as suas contas de usuário mais uma vez. Agora você está pronto para reiniciar o dispositivo.

  1. Abra Configurações e vai para Sobre telefone.
  2. Ali, você verá informações sobre as versões do Android e da IU, sua CPU, RAM, memória e muito mais.
  3. Em algum lugar na parte inferior, você verá o Limpar botão. Clique nele e escolha Reajuste de fábrica para apagar todos os dados e fazer seu smartphone voltar às configurações padrão.
  4. Concorde com tudo o que é promovido e aguarde até que o dispositivo conclua a redefinição. Isso pode levar 30 minutos ou fechar.
  5. Além disso, se você não tiver o mesmo local das configurações e não conseguir encontrar algumas dessas etapas, você pode digitar Limpar estar em Configurações e abri-lo.

Na verdade, você pode encontrar qualquer configuração necessária usando a pesquisa. É nossa responsabilidade fornecer instruções detalhadas para que você tenha uma visão completa de todo o processo.

Resumo

Esperamos que as instruções acima tenham sido úteis e que você tenha conseguido eliminar todos os vestígios de malware Nexus de seu dispositivo Android e protegê-lo. O tutorial fornecido é geral e baseado em técnicas comuns de detecção e remoção de malware. Se você tiver alguma dúvida ou informações adicionais sobre o assunto, por favor, compartilhe seus pensamentos na seção de comentários abaixo.

Artigo anteriorComo remover Getcaptcha.top
Próximo artigoComo remover Dapo Ransomware e descriptografar .dapo arquivos
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube