A PixPirate Banking Trojan az Android-eszközöket célozza meg
A PixPirate Android banki trójai üzemeltetői új taktikát alkalmaztak, hogy elkerüljék a feltört eszközök észlelését, és érzékeny adatokat gyűjtsenek a brazíliai felhasználóktól. Az IBM legutóbbi műszaki jelentése szerint ez a módszer magában foglalja a rosszindulatú alkalmazás ikonjának elrejtését az áldozat eszközének kezdőképernyőjén.
Nir Somech biztonsági kutató elmagyarázta, hogy ez a megközelítés biztosítja, hogy az áldozatok ne legyenek tudatában a kártevő által a háttérben végzett rosszindulatú tevékenységeknek a felderítési és támadási szakaszokban.
A Cleafy által 2023 februárjában eredetileg azonosított PixPirate arról híres, hogy az Android akadálymentesítési szolgáltatásait kihasználva jogosulatlan pénzátutalásokat hajt végre a PIX azonnali fizetési platformon keresztül, amikor a felhasználók célzott banki alkalmazásokat érnek el.
Ez a rosszindulatú program, amely folyamatosan mutálódik, ellophatja az online banki hitelesítési adatokat, a hitelkártyaadatokat, elfoghatja az SMS-eket, és rögzítheti a billentyűleütéseket a kéttényezős hitelesítési kódok eléréséhez.
A PixPirate szövegeken és közösségi alkalmazásokon keresztül terjed
A tipikus terjesztési mód az SMS-t és a WhatsApp-ot foglalja magában, egy dropper alkalmazással, amely megkönnyíti a pénzügyi csalások fő rakományának telepítését. Somech tisztázta, hogy a PixPirate esetében a letöltő nem csak telepíti a rakományt, hanem végrehajtja is, aktív szerepet játszik a rosszindulatú tevékenységekben, kommunikál a fő rakományral és parancsokat hajt végre.
A letöltő arra kéri a felhasználókat, hogy frissítsék az alkalmazást, lekérve a PixPirate összetevőt a fenyegetést okozó szereplő által vezérelt szerverről, vagy telepítve, ha be van ágyazva. Nevezetesen, a fő hasznos teher legújabb verziója már nem tartalmazza az alkalmazás elindítását a kezdőképernyőről az ikonjának megérintésével. Ez azt jelenti, hogy a letöltőnek és a fő hasznos adatnak is együtt kell működnie, és a letöltőnek a fő hasznos adat által exportált szolgáltatáshoz kell kötődnie a PixPirate APK végrehajtásához.
