Android ujawnił bardzo niebezpieczną ewolucję trojana bankowego PixPirate, który wprowadził innowacyjne metody ukrywania się na urządzeniach mobilnych nawet po usunięciu aplikacji droppera. Zespół Cleafy TIR po raz pierwszy udokumentował tę nową falę szkodliwego oprogramowania, podkreślając zagrożenie, jakie stanowi ono dla użytkowników systemów bankowych w Ameryce Łacińskiej.
Android jest celem szkodliwego oprogramowania PixPirate, które nie podąża tradycyjną ścieżką większości szkodliwych programów i próbuje ukryć swoją ikonę, aby uniknąć wykrycia. Zamiast tego przyjmuje inne podejście, ponieważ jest zaprojektowany do działania bez widocznej ikony uruchamiania. Ta strategia pozwala mu pozostać ukrytym i aktywnym w szerokiej gamie wersji Androida, w tym w najnowszych wersjach aż do wersji 14. Taka zdolność ukrywania się stwarza poważne wyzwania w zakresie jego wykrywania i usuwania z urządzeń.
Według szczegółowego raportu opublikowanego przez IBM, PixPirate wykorzystuje do osiągnięcia swoich celów dwie różne aplikacje. Pierwszy, zwany „downloaderem”, rozprzestrzenia się na Androidzie za pośrednictwem wiadomości phishingowych i żąda dostępu do uprawnień, które zagrażają bezpieczeństwu urządzenia. Spowoduje to pobranie i zainstalowanie drugiej aplikacji, „droppee”, która w rzeczywistości jest trojanem bankowym zaszyfrowanym przez PixPirate. Bez zadeklarowania w swoim manifeście podstawowej aktywności „droppee” pozostaje całkowicie niewidoczny na urządzeniu, co sprawia, że wykrycie i usunięcie jest niezwykle trudne.
Android zagrożony OGROMNYM niebezpieczeństwem. IBM potwierdził, że miliony ludzi są w niebezpieczeństwie
Android jest celem tego szkodliwego oprogramowania, które specjalizuje się w atakach na brazylijską platformę płatności natychmiastowych Pix, a jego celem jest przekierowanie środków na konta atakujących poprzez przechwytywanie lub inicjowanie oszukańczych transakcji. Popularność i wolumen transakcji Pix w Brazylii sprawia, że jest to atrakcyjny cel dla cyberprzestępców. Możliwości trojana zdalnego dostępu (RAT) PixPirate pozwalają mu zautomatyzować proces oszustwa, od przechwytywania danych uwierzytelniających po wykonywanie nieautoryzowanych przelewów pieniężnych.
Strategie obrony Androida przed tego typu atakami obejmują unikanie pobierania plików APK z niezaufanych źródeł oraz aktualizowanie systemu operacyjnego i aplikacji. Istotne jest także włączenie i ciągła aktualizacja rozwiązań bezpieczeństwa takich jak Google Play Protect, które mogą zapewnić dodatkowy poziom ochrony przed instalacjami złośliwego oprogramowania.
Android w raporcie IBM znajduje się w centrum apelu o większą świadomość zagrożeń bezpieczeństwa związanych z korzystaniem z urządzeń mobilnych i aplikacji bankowych. Chociaż metody infekcji stosowane przez PixPirate nie są nowe, stosowana przez nią strategia pozostawania niewidocznym poprzez nieużywanie ikony i usługi rejestrowania zdarzeń systemowych stanowi alarmujący rozwój w świecie szkodliwego oprogramowania. Użytkownicy powinni zachować czujność i podjąć środki zapobiegawcze, aby chronić się przed stale ewoluującymi zagrożeniami.
