El troyano bancario PixPirate ataca a dispositivos Android

android smartphone mobile malware

Los operadores del troyano bancario PixPirate para Android han adoptado una táctica novedosa para eludir la detección de dispositivos comprometidos y recopilar datos confidenciales de los usuarios en Brasil. Según un informe técnico reciente de IBM, este método implica ocultar el icono de la aplicación maliciosa en la pantalla de inicio del dispositivo de la víctima.

El investigador de seguridad Nir Somech explicó que este enfoque garantiza que las víctimas no se den cuenta de las actividades maliciosas llevadas a cabo por el malware en segundo plano durante las fases de reconocimiento y ataque.

PixPirate, identificado inicialmente por Cleafy en febrero de 2023, es conocido por explotar los servicios de accesibilidad de Android para ejecutar transferencias de fondos no autorizadas a través de la plataforma de pago instantáneo PIX cuando los usuarios acceden a aplicaciones bancarias específicas.

Este malware, que muta constantemente, también puede robar credenciales bancarias en línea, datos de tarjetas de crédito, interceptar mensajes SMS y capturar pulsaciones de teclas para acceder a códigos de autenticación de dos factores.

PixPirate se difunde a través de textos y aplicaciones sociales

El método de distribución típico implica SMS y WhatsApp, con una aplicación cuentagotas que facilita el despliegue de la carga útil principal para el fraude financiero. Somech aclaró que en el caso de PixPirate, el descargador no solo instala la carga útil sino que también la ejecuta, desempeñando un papel activo en las actividades maliciosas al comunicarse con la carga útil principal y ejecutar comandos.

El descargador solicita a los usuarios que actualicen la aplicación, recuperando el componente PixPirate de un servidor controlado por el actor de amenazas o instalándolo si está integrado en él. En particular, la última versión de la carga útil principal ya no incluye actividad para iniciar la aplicación desde la pantalla de inicio tocando su ícono. Esto significa que tanto el descargador como la carga útil principal deben colaborar, y el descargador se vincula a un servicio exportado por la carga útil principal para ejecutar el APK de PixPirate.

En Zaib
March 15, 2024
Android Malware, Computer Security
Spanish
March 15, 2024
Android Malware, Computer Security

Entradas populares

Aplicación Softcnapp potencialmente no deseada

Hace 1 month

Troyano Al11 Detección de malware

Hace 12 months

Pinaview es una aplicación de adware con todas las funciones

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 8 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 7 months

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 5 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.