Android ha svelato la pericolosissima evoluzione del trojan bancario PixPirate, che ha introdotto metodi innovativi per nascondersi sui dispositivi mobili anche dopo la rimozione dell'app dropper. Questa nuova ondata di malware è stata documentata per la prima volta dal team Cleafy TIR, evidenziando la minaccia che rappresenta per gli utenti dei sistemi bancari in America Latina.
Android è preso di mira dal malware PixPirate che non segue il percorso tradizionale della maggior parte dei malware, che tenta di nascondere la propria icona per evitare il rilevamento. Invece, adotta un approccio diverso essendo progettato per funzionare senza un'icona di avvio visibile. Questa strategia gli consente di rimanere nascosto e attivo su un'ampia gamma di versioni Android, comprese le ultime versioni fino alla versione 14. Tale capacità di azione furtiva presenta sfide significative per il suo rilevamento e rimozione dai dispositivi.
Secondo un rapporto dettagliato pubblicato da IBM, PixPirate utilizza due diverse applicazioni per raggiungere i suoi obiettivi. Il primo, chiamato "downloader", si diffonde su Android tramite messaggi di phishing e richiede l'accesso ad autorizzazioni che mettono a rischio la sicurezza del dispositivo. Questo scarica e installa la seconda app, "droppee", che in realtà è il trojan bancario crittografato PixPirate. Senza dichiarare un'attività primaria nel manifest, "droppee" rimane completamente invisibile sul dispositivo, rendendo estremamente difficile il rilevamento e la rimozione.
Android preso di mira da un GRANDE pericolo Confermato da IBM, milioni di persone sono in pericolo
Android è l'obiettivo di questo malware specializzato nell'attacco alla piattaforma brasiliana di pagamento istantaneo Pix, con l'obiettivo di reindirizzare i fondi sui conti degli aggressori intercettando o avviando transazioni fraudolente. La popolarità e il volume delle transazioni Pix in Brasile lo rendono un obiettivo attraente per i criminali informatici. Le funzionalità Remote Access Trojan (RAT) di PixPirate gli consentono di automatizzare il processo di frode, dall'acquisizione delle credenziali all'effettuazione di trasferimenti di denaro non autorizzati.
Le strategie di difesa di Android contro questo tipo di attacchi includono l'evitare di scaricare file APK da fonti non attendibili e il mantenere aggiornati il sistema operativo e le app. È inoltre fondamentale abilitare e aggiornare costantemente soluzioni di sicurezza come Google Play Protect, che possono fornire un ulteriore livello di protezione contro le installazioni di malware.
Android nel rapporto IBM è al centro di un appello a una maggiore consapevolezza sui rischi per la sicurezza legati all'utilizzo dei dispositivi mobili e delle applicazioni bancarie. Sebbene i metodi di infezione di PixPirate non siano nuovi, la sua strategia di rimanere invisibile senza utilizzare un'icona e servizi di registrazione relativi agli eventi di sistema è uno sviluppo allarmante nel mondo del malware. Gli utenti dovrebbero essere vigili e adottare misure preventive per proteggersi da queste minacce in continua evoluzione.
