„PixPirate Banking Trojan“ skirtas „Android“ įrenginiams
„PixPirate“ Android bankininkystės Trojos arklys operatoriai ėmėsi naujos taktikos, kad išvengtų aptikimo pažeistuose įrenginiuose ir rinktų slaptus duomenis iš Brazilijos vartotojų. Remiantis naujausia IBM technine ataskaita, šis metodas apima kenkėjiškos programos piktogramos slėpimą aukos įrenginio pagrindiniame ekrane.
Saugumo tyrinėtojas Niras Somechas paaiškino, kad šis metodas užtikrina, kad aukos nežinotų apie kenkėjiškos programos fone vykdomą kenkėjišką veiklą žvalgybos ir atakos fazėse.
„PixPirate“, kurią 2023 m. vasario mėn. iš pradžių nustatė „Cleafy“, yra pagarsėjęs tuo, kad naudoja „Android“ pritaikymo neįgaliesiems paslaugas, kad atliktų neteisėtus lėšų pervedimus per PIX momentinių mokėjimų platformą, kai vartotojai pasiekia tikslines banko programas.
Ši kenkėjiška programa, kuri nuolat mutuoja, taip pat gali pagrobti internetinės bankininkystės kredencialus, kredito kortelių duomenis, perimti SMS žinutes ir užfiksuoti klavišų paspaudimus, kad būtų galima pasiekti dviejų veiksnių autentifikavimo kodus.
PixPirate plinta per tekstus ir socialines programas
Įprastas platinimo būdas apima SMS ir „WhatsApp“, o „dropper“ programa palengvina pagrindinio naudingojo krovinio panaudojimą finansiniam sukčiavimui. Somechas patikslino, kad PixPirate atveju parsisiuntimo programa ne tik įdiegia naudingą apkrovą, bet ir ją vykdo, aktyviai dalyvaujant kenkėjiškoje veikloje, bendraudama su pagrindine apkrova ir vykdydama komandas.
Atsisiuntimo programa ragina vartotojus atnaujinti programą, nuskaitant „PixPirate“ komponentą iš serverio, kurį valdo grėsmės veiksnys, arba įdiegiant jį, jei jis įterptas. Pažymėtina, kad naujausioje pagrindinės apkrovos versijoje nebėra veiklos, skirtos paleisti programą iš pagrindinio ekrano palietus jos piktogramą. Tai reiškia, kad ir atsisiuntimo programa, ir pagrindinė naudingoji apkrova turi bendradarbiauti, o atsisiuntimo programa turi prisijungti prie paslaugos, kurią eksportuoja pagrindinis krovinys, kad galėtų vykdyti PixPirate APK.