Мобильный троян PixPirat стал ещё опаснее

Android-троян PixPirat снова попал в обзор ИБ-специалистов. Вредонос известен с 2023 года и атакует пользователей из Латинской Америки, в частности Бразилии.

Внимание исследователей привлекли новые функции пирата. Пока остальные трояны маскируются под легитимные приложения, PixPirat не оставляет иконки на рабочем столе, работает без приложения-загрузчика и запускается от системных действий, без вмешательства пользователя. Также в функционал вредоноса входит списание всех средств с банковских счетов жертвы.

Распространяется троян в виде APK-файла через фишинговые сайты и сообщения. Для начала работы дроппер получает разрешение на использование возможностей системы. Если пользователь дает согласие, обратного пути не остаётся.

PixPirat получил своё название по платёжной системе Pix, популярной в Бразилии. Именно оттуда начал свою деятельность троян. Однако, троян с передовыми функциями может привлечь внимание крупных группировок и оказаться в других странах мира.