Il trojan bancario PixPirate prende di mira i dispositivi Android

android smartphone mobile malware

Gli operatori del trojan bancario Android PixPirate hanno adottato una nuova tattica per eludere il rilevamento sui dispositivi compromessi e raccogliere dati sensibili dagli utenti in Brasile. Secondo il recente rapporto tecnico di IBM, questo metodo prevede di nascondere l'icona dell'app dannosa sulla schermata iniziale del dispositivo della vittima.

Il ricercatore di sicurezza Nir Somech ha spiegato che questo approccio garantisce che le vittime rimangano all'oscuro delle attività dannose svolte dal malware in background durante le fasi di ricognizione e attacco.

PixPirate, inizialmente identificato da Cleafy nel febbraio 2023, è noto per sfruttare i servizi di accessibilità di Android per eseguire trasferimenti di fondi non autorizzati attraverso la piattaforma di pagamento istantaneo PIX quando gli utenti accedono ad app bancarie mirate.

Questo malware, che muta costantemente, può anche rubare credenziali bancarie online, dettagli di carte di credito, intercettare messaggi SMS e catturare sequenze di tasti per accedere a codici di autenticazione a due fattori.

PixPirate si diffonde attraverso SMS e app social

Il metodo di distribuzione tipico prevede SMS e WhatsApp, con un'app dropper che facilita l'implementazione del carico utile principale per le frodi finanziarie. Somech ha chiarito che nel caso di PixPirate, il downloader non solo installa il payload ma lo esegue anche, svolgendo un ruolo attivo nelle attività dannose comunicando con il payload principale ed eseguendo comandi.

Il downloader richiede agli utenti di aggiornare l'app, recuperando il componente PixPirate da un server controllato dall'autore della minaccia o installandolo se incorporato al suo interno. In particolare, l'ultima versione del payload principale non include più l'attività per avviare l'app dalla schermata principale toccando la sua icona. Ciò significa che sia il downloader che il payload principale devono collaborare, con il downloader che si lega a un servizio esportato dal payload principale per eseguire l'APK PixPirate.

Entro il Zaib
March 15, 2024
Android Malware, Computer Security
Italiano
March 15, 2024
Android Malware, Computer Security

Post popolari

Softcnapp Applicazione potenzialmente indesiderata

1 month fa

Rilevamento malware Trojan Al11

12 months fa

Pinaview è un'app adware completa

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

7 months fa

Paraboobs.xyz tenta di inviare spam agli annunci di notifica push

5 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.