PixPirate Banking Trojan richt zich op Android-apparaten

android smartphone mobile malware

De operators van de PixPirate Android-banktrojan hebben een nieuwe tactiek aangenomen om detectie op besmette apparaten te omzeilen en gevoelige gegevens van gebruikers in Brazilië te verzamelen. Volgens het recente technische rapport van IBM houdt deze methode in dat het pictogram van de kwaadaardige app op het startscherm van het apparaat van het slachtoffer wordt verborgen.

Beveiligingsonderzoeker Nir Somech legde uit dat deze aanpak ervoor zorgt dat slachtoffers niet op de hoogte blijven van de kwaadaardige activiteiten die door de malware op de achtergrond worden uitgevoerd tijdens verkennings- en aanvalsfasen.

PixPirate, aanvankelijk geïdentificeerd door Cleafy in februari 2023, is berucht vanwege het exploiteren van de toegankelijkheidsdiensten van Android om ongeautoriseerde geldoverboekingen uit te voeren via het PIX-platform voor directe betaling wanneer gebruikers toegang krijgen tot gerichte bank-apps.

Deze malware, die voortdurend muteert, kan ook inloggegevens voor online bankieren en creditcardgegevens stelen, sms-berichten onderscheppen en toetsaanslagen vastleggen om toegang te krijgen tot tweefactorauthenticatiecodes.

PixPirate verspreidt zich via teksten en sociale apps

De typische distributiemethode omvat sms en WhatsApp, waarbij een dropper-app de inzet van de belangrijkste lading voor financiële fraude vergemakkelijkt. Somech verduidelijkte dat in het geval van PixPirate de downloader niet alleen de payload installeert, maar deze ook uitvoert, waarbij hij een actieve rol speelt in de kwaadaardige activiteiten door te communiceren met de belangrijkste payload en opdrachten uit te voeren.

De downloader vraagt gebruikers om de app bij te werken, waarbij de PixPirate-component wordt opgehaald van een server die wordt beheerd door de bedreigingsacteur of wordt geïnstalleerd als deze in zichzelf is ingebed. Opvallend is dat de nieuwste versie van de hoofdpayload niet langer activiteit bevat voor het starten van de app vanaf het startscherm door op het pictogram te tikken. Dit betekent dat zowel de downloader als de hoofdpayload moeten samenwerken, waarbij de downloader zich moet binden aan een service die door de hoofdpayload wordt geëxporteerd om de PixPirate APK uit te voeren.

Tegen Zaib
March 15, 2024
Android Malware, Computer Security
Nederlands
March 15, 2024
Android Malware, Computer Security

Populaire posts

Softcnapp mogelijk ongewenste toepassing

1 month geleden

Trojan Al11 malwaredetectie

12 months geleden

Pinaview is een volledig uitgeruste adware-app

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

8 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

7 months geleden

Paraboobs.xyz probeert push-meldingsadvertenties te spammen

5 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.