Android ha revelado la evolución muy peligrosa del troyano bancario PixPirate, que introdujo métodos innovadores para ocultarse en dispositivos móviles incluso después de que se eliminó la aplicación de cuentagotas. Esta nueva ola de malware fue documentada por primera vez por el equipo de Cleafy TIR, destacando la amenaza que representa para los usuarios de sistemas bancarios en América Latina.
Android es el objetivo de un malware PixPirate que no sigue el camino tradicional de la mayoría de los malware, que intenta ocultar su icono para evitar ser detectado. En cambio, adopta un enfoque diferente al estar diseñado para funcionar sin un ícono de inicio visible. Esta estrategia le permite permanecer oculto y activo en una amplia gama de versiones de Android, incluidas las últimas versiones hasta la versión 14. Esta capacidad sigilosa presenta desafíos importantes para su detección y eliminación de los dispositivos.
Según un informe detallado publicado por IBM, PixPirate utiliza dos aplicaciones diferentes para lograr sus objetivos. El primero, llamado "downloader", se propaga en Android a través de mensajes de phishing y solicita acceso a permisos que ponen en peligro la seguridad del dispositivo. Esto descarga e instala la segunda aplicación, "droppee", que en realidad es el troyano bancario cifrado PixPirate. Sin declarar una actividad principal en su manifiesto, "droppee" permanece completamente invisible en el dispositivo, lo que hace que su detección y eliminación sea extremadamente difícil.
Android es el objetivo de un peligro MAYOR confirmado por IBM, millones de personas están en peligro
Android es el objetivo de este malware especializado en atacar la plataforma brasileña de pagos instantáneos Pix, con el objetivo de redirigir fondos a las cuentas de los atacantes interceptando o iniciando transacciones fraudulentas. La popularidad y el volumen de las transacciones de Pix en Brasil lo convierten en un objetivo atractivo para los ciberdelincuentes. Las capacidades del troyano de acceso remoto (RAT) de PixPirate le permiten automatizar el proceso de fraude, desde la captura de credenciales hasta la realización de transferencias de dinero no autorizadas.
Las estrategias de defensa de Android contra este tipo de ataques incluyen evitar la descarga de archivos APK de fuentes no confiables y mantener actualizados el sistema operativo y las aplicaciones. También es fundamental habilitar y actualizar constantemente soluciones de seguridad como Google Play Protect, que pueden proporcionar un nivel adicional de protección contra instalaciones de malware.
Android en el informe de IBM está en el centro de un llamado a una mayor conciencia sobre los riesgos de seguridad asociados con el uso de dispositivos móviles y aplicaciones bancarias. Si bien los métodos de infección de PixPirate no son nuevos, su estrategia de permanecer invisible al no utilizar un ícono y servicios de registro relacionados con eventos del sistema es un desarrollo alarmante en el mundo del malware. Los usuarios deben estar atentos y tomar medidas preventivas para protegerse contra estas amenazas en constante evolución.
