Новости PixPirate – новый банковский троян для Android, использующий опасную функцию

NewsMaker

I'm just a script
Премиум
13,891
20
8 Ноя 2022

Сейчас вредонос нацелен только на бразильские финансовые системы, надолго ли?​


pe5jdbx22c6ntaa0q2275f3abynerphd.jpg


Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся , которая Для просмотра ссылки Войди или Зарегистрируйся вредоносное ПО в конце прошлого года, отслеживает его под именем PixPirate.

«PixPirate принадлежит к новейшему поколению банковских троянов для Android, поскольку он может выполнять функции системы автоматического перевода ( Для просмотра ссылки Войди или Зарегистрируйся ). Эта функция позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей Pix, активно используемую несколькими бразильскими банками», — заявили исследователи Cleafy.

PixPirate дополняет длинный список вредоносных программ в сфере Android-банкинга. Все они используют уязвимости API специальных возможностей операционной системы для выполнения своих вредоносный действий, включая отключение Для просмотра ссылки Войди или Зарегистрируйся Protect, перехват SMS-сообщений, предотвращение собственного удаления, показ мошеннической рекламы через push-уведомления и т.д.

Помимо кражи паролей, введенных пользователями в банковских приложениях, злоумышленники, стоящие за операцией, используют обфускацию и шифрование кода с помощью платформы Auto.js, чтобы противостоять усилиям специалистов по обратной разработке ( Для просмотра ссылки Войди или Зарегистрируйся ) и раскрытию исходного кода.


nih97qy1omf8eeg3ijzfx11fddmz8qgd.png

Вредоносное приложение-аутентификатор, необходимое для доставки вредоноса на устройство Приложения-дропперы, используемые для доставки PixPirate, скрываются под видом приложений-аутентификаторов, распространяемых, как правило, через apk-файлы на фишинговых сайтах. На данный момент никаких подтверждений того, что эти приложения были опубликованы в официальном магазине Google Play.

Исследователи Cleafy выражают свои опасения по поводу появления в ближайшее время более сложных вредоносных программ, также использующих технологию ATS.
 
Источник новости
www.securitylab.ru

Похожие темы