Новейший вредонос PixPirate – главная угроза онлайн-банкинга
Вредоносное ПО PixPirate обнаружили ИБ-специалисты компании Cleafy, они же дали ему названием. Наблюдение за активностью зловреда ведётся с конца 2022 года, а сейчас эксперты решили поделиться сведениями об угрозе.
PixPirate является банковским трояном, главной целью которого является кража денежных средств со счетов жертв. Распространяется он в Латинской Америке, в частности в Бразилии, а атаки проводятся на пользователей платёжной системы Pix.
Активность вредоноса замечена на устройствах под управлением Android. Доставка осуществляется с помощью приложений-дропперов, которые распространяются через фишинговые сайты. В официальном магазине приложений активности зловреда пока замечено не было. Для выполнения своих задач вредоносное ПО запрашивает у пользователя доступ к различным функциям. После его получения, начинается атака, в основе которой лежит методика использования специальных возможностей операционной системы.
PixPirate принадлежит к новейшему поколению банковских троянов для Android, поскольку он может выполнять функции системы автоматического перевода (ATS). Эта функция позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей Pix, активно используемую несколькими бразильскими банками.
Исследователи Cleafy
Эксперты выделили несколько особенностей нового банковского трояна:
- ATS – атака на функцию мгновенных переводов, что позволяет хакерам автоматизировать процесс вредоносных переводов денежных средств. Такая технология является достаточно свежей и может подтолкнуть хакерские группировки к модернизации своих троянов.
- Перехват и удаление сообщений – троян способен читать входящие сообщение, а также удалять SMS с определённым содержанием, чтобы скрыть следы своей активности.
- Показ вредоносной рекламы.
- Запутывание следов, что делает невозможным обнаружение трояна и рассекречивание его исходного кода.
- Сбор данных и управление устройством (нажатие кнопок, сканирование данных и прочее).
Эксперты также отмечают, что появление такого трояна создает платформу для развития технологии ATS и появления усовершенствованных вредоносов. Угроза для онлайн-банкинга может быстро распространиться по миру, так как разработки хакерских сообществ активно продаются и сдаются в аренду.