Разделы
ГлавнаяБлог Новости Новейший вредонос PixPirate – главная угроза онлайн-банкинга
6 февраля 2023
Роман Литвинов
427

Новейший вредонос PixPirate – главная угроза онлайн-банкинга

Зловред активно распространяется в Латинской Америке, но его технологии могут стать серьёзной угрозой во всём мире.

Фото: Marcos Brindicci / GettyImages

Вредоносное ПО PixPirate обнаружили ИБ-специалисты компании Cleafy, они же дали ему названием. Наблюдение за активностью зловреда ведётся с конца 2022 года, а сейчас эксперты решили поделиться сведениями об угрозе.

PixPirate является банковским трояном, главной целью которого является кража денежных средств со счетов жертв. Распространяется он в Латинской Америке, в частности в Бразилии, а атаки проводятся на пользователей платёжной системы Pix.

Активность вредоноса замечена на устройствах под управлением Android. Доставка осуществляется с помощью приложений-дропперов, которые распространяются через фишинговые сайты. В официальном магазине приложений активности зловреда пока замечено не было. Для выполнения своих задач вредоносное ПО запрашивает у пользователя доступ к различным функциям. После его получения, начинается атака, в основе которой лежит методика использования специальных возможностей операционной системы.

PixPirate принадлежит к новейшему поколению банковских троянов для Android, поскольку он может выполнять функции системы автоматического перевода (ATS). Эта функция позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей Pix, активно используемую несколькими бразильскими банками.

Исследователи Cleafy

Эксперты выделили несколько особенностей нового банковского трояна:

  1. ATS – атака на функцию мгновенных переводов, что позволяет хакерам автоматизировать процесс вредоносных переводов денежных средств. Такая технология является достаточно свежей и может подтолкнуть хакерские группировки к модернизации своих троянов.
  2. Перехват и удаление сообщений – троян способен читать входящие сообщение, а также удалять SMS с определённым содержанием, чтобы скрыть следы своей активности.
  3. Показ вредоносной рекламы.
  4. Запутывание следов, что делает невозможным обнаружение трояна и рассекречивание его исходного кода.
  5. Сбор данных и управление устройством (нажатие кнопок, сканирование данных и прочее).

Эксперты также отмечают, что появление такого трояна создает платформу для развития технологии ATS и появления усовершенствованных вредоносов. Угроза для онлайн-банкинга может быстро распространиться по миру, так как разработки хакерских сообществ активно продаются и сдаются в аренду.

Теги:
вредоносное ПО,
зловред,
онлайн-банкинг
Читайте также
Подростков вовлекают в дропперство
3 апреля 2024
Обеспечение информационной безопасности КИИ. Лекция Максима Ковалёва
10 апреля 2024
iOS-шпион LightSpy вернулся с серьёзным обновлением
15 апреля 2024