Android har afsløret den meget farlige udvikling af PixPirate-banktrojaneren, som introducerede innovative metoder til at gemme sig på mobile enheder, selv efter at dropper-appen blev fjernet. Denne nye bølge af malware blev først dokumenteret af Cleafy TIR-teamet, hvilket fremhæver den trussel, den udgør for brugere af banksystemer i Latinamerika.
Android er målrettet af en PixPirate-malware, der ikke følger den traditionelle vej for de fleste malware, som forsøger at skjule sit ikon for at undgå opdagelse. I stedet tager det en anden tilgang ved at være designet til at fungere uden et synligt startikon. Denne strategi gør det muligt for den at forblive skjult og aktiv på en bred vifte af Android-versioner, inklusive de nyeste versioner op til version 14. En sådan stealth-evne giver betydelige udfordringer for dets opdagelse og fjernelse fra enheder.
Ifølge en detaljeret rapport udgivet af IBM, bruger PixPirate to forskellige applikationer til at nå sine mål. Den første, kaldet "downloader", spreder sig på Android gennem phishing-beskeder og anmoder om adgang til tilladelser, der bringer enhedens sikkerhed i fare. Dette downloader og installerer den anden app, "droppee", som faktisk er den PixPirate-krypterede banktrojaner. Uden at erklære en primær aktivitet i sit manifest, forbliver "droppee" fuldstændig usynlig på enheden, hvilket gør detektion og fjernelse ekstremt vanskelig.
Android målrettet af en STOR fare bekræftet af IBM, Millioner af mennesker er i fare
Android er målet for denne malware, der har specialiseret sig i at angribe den brasilianske platform for øjeblikkelig betaling, Pix, med det formål at omdirigere midler til angribernes konti ved at opsnappe eller initiere svigagtige transaktioner. Populariteten og omfanget af Pix-transaktioner i Brasilien gør det til et attraktivt mål for cyberkriminelle. PixPirates Remote Access Trojan (RAT)-funktioner gør det muligt for den at automatisere svindelprocessen, fra indsamling af legitimationsoplysninger til uautoriserede pengeoverførsler.
Androids forsvarsstrategier mod denne type angreb inkluderer at undgå at downloade APK-filer fra upålidelige kilder og at holde operativsystemet og apps opdateret. Det er også afgørende at aktivere og konstant opdatere sikkerhedsløsninger såsom Google Play Protect, som kan give et ekstra niveau af beskyttelse mod malware-installationer.
Android i IBM-rapporten er i centrum for en opfordring til større bevidsthed om de sikkerhedsrisici, der er forbundet med brugen af mobile enheder og bankapplikationer. Selvom PixPirates infektionsmetoder ikke er nye, er dens strategi med at forblive usynlig ved ikke at bruge et ikon og logtjenester relateret til systemhændelser en alarmerende udvikling i malwareverdenen. Brugere bør være på vagt og træffe forebyggende foranstaltninger for at beskytte sig selv mod disse stadigt udviklende trusler.
