1. PixPirate был обнаружен специалистами Cleafy TIR в прошлом году. Он атакует пользователей из стран Латинской Америки, в частности пользователей Android в Бразилии, обходя системы безопасности на заражённых устройствах и крадет финансовую информацию. PixPirate не использует стандартную тактику скрытия иконки на устройствах Android.
2. PixPirate использует два разных приложения: загрузчик и дроппер. Приложение дроппер не декларирует свою основную активность в манифесте и использует сервис для запуска PixPirate. После удаления приложения загрузчика, PixPirate продолжает скрываться и запускаться.
3. PixPirate нацелен на бразильскую платформу мгновенных платежей Pix и автоматизирует процесс мошенничества, включая перехват учетных данных и выполнение несанкционированных транзакций. У него также есть резервный механизм ручного управления.
4. PixPirate скрывает иконку вредоносного приложения с главного экрана устройства жертвы, чтобы оставаться невидимым для пользователя. Он распространяется через SMS и WhatsApp, используя приложение загрузчик для установки основного компонента, ответственного за финансовые мошенничества.
5. В последней версии PixPirate отсутствует активность, запускающая приложение с главного экрана, делая его ещё более скрытым. После удаления загрузчика, основной компонент продолжает работать благодаря механизмам постоянства.
6. PixPirate был задокументирован Cleafy в феврале 2023 года и относится к новому поколению банковских троянов для Android. Он может отключать защиту Google Play Protect и выполнять функции системы автоматического перевода (ATS).
7. Опция ATS позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей, используемую бразильскими банками.
8. Эксперты IBM отмечают, что отказ от использования иконки создает проблему, так как жертва не может найти и запустить вредоносную программу. Создатели малвари стремятся перенаправить средства жертв себе через перехват или инициирование мошеннических транзакций.
9. РАТ возможности PixPirate позволяют ему автоматизировать процесс мошенничества без ведома пользователей. Негативное мнение: PixPirate использует встроенные функции устройства для автоматизации кражи средств.
Банковский троян PixPirate: новое поколение угроз для AndroidThank you for reading this post, don't forget to subscribe!
PixPirate, новый банковский троян для устройств Android, вызвал бурю в мире кибербезопасности после его обнаружения специалистами Cleafy TIR в прошлом году. Атакуя пользователей из стран Латинской Америки, в основном в Бразилии, PixPirate обходит системы безопасности на зараженных устройствах, крадет финансовую информацию и нацелен на бразильскую платформу мгновенных платежей Pix.
Что делает PixPirate столь опасным, так это его продвинутые методы скрытия и механизмы автоматизации мошенничества. Не используя стандартную тактику скрытия иконки на устройствах Android, троян использует два разных приложения: загрузчик и дроппер. При этом, дроппер не декларирует свою основную активность в манифесте, что делает его еще более трудным для обнаружения.
Особенностями PixPirate является его способность скрывать иконку вредоносного приложения с главного экрана устройства жертвы, что делает его невидимым для пользователя. Эксперты IBM отмечают, что такой подход создает серьезные проблемы, поскольку жертва может даже не осознавать наличие вредоносного программного обеспечения на своем устройстве.
Помимо этого, PixPirate способен отключать защиту Google Play Protect и выполнять функции системы автоматического перевода (ATS), что позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей. Специалисты предупреждают о возможности трояна выполнить несанкционированные транзакции без ведома пользователей, что делает его особенно опасным для финансовой безопасности.
PixPirate, задокументированный Cleafy в феврале 2023 года, представляет собой новое поколение банковских троянов для Android, обладающее продвинутыми возможностями и стремящееся к автоматизации мошенничества с применением встроенных функций устройства. Создатели данной угрозы нацелены на перенаправление средств жертв себе через перехват учетных данных и инициирование мошеннических транзакций, делая PixPirate одним из наиболее опасных вариантов мобильных банковских троянов в настоящее время.