Nexus Android banki trójai
A hónap elején a Cyble kiberbiztonsági cég több hacker fórumon azonosította az új rosszindulatú programnak a megjelenését. A kártevő mögött meghúzódó fenyegetés szereplői 3000 dolláros havidíjas előfizetéses szolgáltatásként hirdették meg a potenciális ügyfeleknek. Már 2022 júniusában, legalább hat hónappal a kártevő bejelentése előtt bizonyíték volt arra, hogy a Nexus Android banki trójait valós támadásokhoz használták. A jelentések szerint a legtöbb Nexus fertőzés Törökországban fordul elő.
A Cleafy elemzői azonosították és megerősítették, hogy még mindig a fejlesztés korai szakaszában van, a korábban nyomon követett Sova néven ismert trójai rendkívül dinamikus változata. A banki portálok és kriptovaluta szolgáltatók elleni fiókátvételi-támadásokra (Account Takeover Fraud – ATO) használták.