Android heeft de zeer gevaarlijke evolutie van de banktrojan PixPirate onthuld, die innovatieve methoden introduceerde om zich op mobiele apparaten te verbergen, zelfs nadat de dropper-app was verwijderd. Deze nieuwe golf van malware werd voor het eerst gedocumenteerd door het Cleafy TIR-team en benadrukte de dreiging die deze vormt voor gebruikers van banksystemen in Latijns-Amerika.
Android is het doelwit van PixPirate-malware die niet het traditionele pad van de meeste malware volgt en het pictogram probeert te verbergen om detectie te voorkomen. In plaats daarvan heeft het een andere aanpak nodig, omdat het is ontworpen om te werken zonder een zichtbaar startpictogram. Deze strategie maakt het mogelijk om verborgen en actief te blijven op een breed scala aan Android-versies, inclusief de nieuwste versies tot en met versie 14. Een dergelijke stealth-mogelijkheid brengt aanzienlijke uitdagingen met zich mee bij het detecteren en verwijderen van apparaten.
Volgens een gedetailleerd rapport gepubliceerd door IBM gebruikt PixPirate twee verschillende applicaties om zijn doelen te bereiken. De eerste, genaamd "downloader", verspreidt zich op Android via phishing-berichten en vraagt om toegang tot machtigingen die de veiligheid van het apparaat in gevaar brengen. Hiermee wordt de tweede app, "droppee", gedownload en geïnstalleerd, wat eigenlijk de met PixPirate gecodeerde banktrojan is. Zonder een primaire activiteit in het manifest aan te geven, blijft "droppee" volledig onzichtbaar op het apparaat, waardoor detectie en verwijdering uiterst moeilijk wordt.
Android doelwit van een GROOT gevaar Bevestigd door IBM: miljoenen mensen zijn in gevaar
Android is het doelwit van deze malware die gespecialiseerd is in het aanvallen van het Braziliaanse platform voor instantbetalingen, Pix, met als doel geld door te sturen naar de accounts van de aanvallers door frauduleuze transacties te onderscheppen of te initiëren. De populariteit en het volume van Pix-transacties in Brazilië maken het een aantrekkelijk doelwit voor cybercriminelen. Dankzij de Remote Access Trojan (RAT)-mogelijkheden van PixPirate kan het fraudeproces worden geautomatiseerd, van het vastleggen van inloggegevens tot het uitvoeren van ongeautoriseerde geldoverdrachten.
De verdedigingsstrategieën van Android tegen dit soort aanvallen omvatten onder meer het vermijden van het downloaden van APK-bestanden van onbetrouwbare bronnen en het up-to-date houden van het besturingssysteem en de apps. Het is ook van cruciaal belang om beveiligingsoplossingen zoals Google Play Protect in te schakelen en voortdurend bij te werken, die een extra niveau van bescherming tegen malware-installaties kunnen bieden.
Android staat in het IBM-rapport centraal in een oproep tot meer bewustzijn van de veiligheidsrisico's die gepaard gaan met het gebruik van mobiele apparaten en bankapplicaties. Hoewel de infectiemethoden van PixPirate niet nieuw zijn, is de strategie om onzichtbaar te blijven door geen pictogram te gebruiken en geen logdiensten te gebruiken die verband houden met systeemgebeurtenissen een alarmerende ontwikkeling in de malwarewereld. Gebruikers moeten waakzaam zijn en preventieve maatregelen nemen om zichzelf te beschermen tegen deze steeds evoluerende bedreigingen.
