Android are dezvaluita evoluția foarte periculoasa a troianului bancar PixPirate pentru, care a introdus metode inovatoare pentru a se ascunde pe dispozitivele mobile, chiar și după eliminarea aplicației dropper. Acest nou val de malware a fost documentat pentru prima dată de echipa Cleafy TIR, evidențiind amenințarea pe care o reprezintă pentru utilizatorii sistemelor bancare din America Latină.
Android este vizat de un malware PixPirate care nu urmează calea tradițională a majorității malware-urilor, care încearcă să-și ascundă pictograma pentru a evita detecția. În schimb, adoptă o abordare diferită, fiind conceput să opereze fără o pictogramă de lansare vizibilă. Această strategie îi permite să rămână ascuns și activ pe o gamă largă de versiuni Android, inclusiv cele mai recente, până la versiunea 14. O astfel de abilitate de ascundere prezintă provocări semnificative pentru detectarea și eliminarea sa de pe dispozitive.
Conform unui raport detaliat publicat de IBM, PixPirate utilizează două aplicații diferite pentru a-și atinge scopurile. Prima, denumită “descărcător”, se răspândește pe Android prin mesaje de phishing și solicită acces la permisiuni care pun în pericol securitatea dispozitivului. Aceasta descarcă și instalează a doua aplicație, “droppee”, care este de fapt troianul bancar criptat PixPirate. Fără a declara o activitate principală în manifestul său, “droppee” rămâne complet invizibil pe dispozitiv, făcând detecția și eliminarea extrem de dificile.
Android Vizat de un Pericol MAJOR Confirmat de IBM, Milioane de Oameni sunt in Pericol
Android este tinta acestui malware specializat în atacarea platformei braziliene de plăți instant, Pix, vizând redirecționarea fondurilor către conturile atacatorilor prin interceptarea sau inițierea de tranzacții frauduloase. Popularitatea și volumul tranzacțiilor efectuate prin Pix în Brazilia îl fac o țintă atrăgătoare pentru infractorii cibernetici. Capacitățile de Remote Access Trojan (RAT) ale PixPirate îi permit să automatizeze procesul de fraudă, de la capturarea datelor de autentificare până la realizarea transferurilor de bani neautorizate.
Strategiile de apărare ale Android împotriva acestui tip de atacuri includ evitarea descărcării fișierelor APK din surse neîncredințate și menținerea actualizată a sistemului de operare și a aplicațiilor. De asemenea, este crucială activarea și actualizarea constantă a soluțiilor de securitate, cum ar fi Google Play Protect, care poate oferi un nivel suplimentar de protecție împotriva instalațiilor malware.
Android in raportul IBM este in centrul unui apel la necesitatea unei conștientizări sporite a riscurilor de securitate asociate cu utilizarea dispozitivelor mobile și a aplicațiilor bancare. În timp ce metodele de infecție ale lui PixPirate nu sunt noi, strategia sa de a rămâne nevăzută prin neutilizarea unei pictograme și înregistrarea serviciilor legate de evenimentele de sistem reprezintă o evoluție alarmantă în lumea malware-ului. Utilizatorii ar trebui să fie vigilenți și să adopte măsuri preventive pentru a se proteja împotriva acestor amenințări în continuă evoluție.
