Un nouveau malware dénommé Nexus vient d'apparaître, en faisant déjà des ravages. Capable de lire les SMS de double authentification, il vole les codes de confirmation pour vider des comptes bancaires. Terrifiant !

Il va falloir être particulièrement vigilant si vous utilisez des applications bancaires sur votre smartphone Android. Un nouveau malware dénommé Nexus vient d'apparaître sur les forums de hackers. Et il fait déjà des ravages ! Ce cheval de Troie exploite en effet les techniques les plus évoluées du moment pour pirater et vider des comptes sans même que ses victimes en aient conscience. Une fois installé sur un mobile, il effectue des attaques par superposition, en s'affichant par dessus – à la place, donc – l'application bancaire légitime, ce qui lui permet d'espionner toutes les opérations que ses victimes réalisent. Il peut ainsi récupérer les identifiants et les mots de passe, grâce à un enregistreur de frappe qui analyse et collecte tous les chiffres et les lettres saisies. Mais il sait aussi intercepter et lire les SMS de confirmation utilisés pour la double authentification pour récupérer le code de validation. Et, pire encore, il peut même effacer des messages, pour supprimer toute trace d'une éventuelle alerte suite à une activité suspecte. Il sait aussi se mettre à jour automatiquement et discrètement ! Bref, l'arsenal complet pour vider des comptes bancaires !

Nexus : un malware nouvelle génération proposé en abonnement

Nexus vient tout juste d'être découvert par les experts en cybercriminalité de la société spécialisée Cleafy. Comme ils l'expliquent dans leur publication, Nexus est particulièrement dangereux pour deux raisons : d'abord, il est sait gérer et imiter quelque 450 applications bancaires ; ensuite, il est proposé prêt à l'emploi, en mode Malware-as-a-Service, autrement dit, en service sur abonnement. Moyennant 3000 dollars par mois, n'importe quel hacker peut l'utiliser, sans même avoir de connaissances techniques particulières. Un mode de commercialisation en vogue sur les forums "sombres", qui permet de développer un véritable écosystème autour d'un outil, en le proposant à un maximum d'escrocs.

Les chercheurs de Cleafy n'ont pas réussi à identifier l'origine des créateurs de Nexus. Mais quelques indices laissent entrevoir un lien avec des réseaux de pirates russes, une clause du contrat d'abonnement interdisant d'utiliser le malware en Russie et dans les anciennes républiques soviétiques. Surtout, les experts pensent que Nexus n'en est qu'à ses débuts – il serait apparu en janvier, comme en témoignent des échanges sur des forums spécialisés – et que le pire est à venir s'il se répand sur la planète. Une affaire à suivre de près dans les prochaines semaines…