- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
PixPirate дополняет длинный список вредоносных программ в сфере Android-банкинга. Все они используют уязвимости API специальных возможностей операционной системы для выполнения своих вредоносный действий, включая отключение Google Play Protect, перехват SMS-сообщений, предотвращение собственного удаления, показ мошеннической рекламы через push-уведомления и т.д.«PixPirate принадлежит к новейшему поколению банковских троянов для Android, поскольку он может выполнять функции системы автоматического перевода (ATS). Эта функция позволяет злоумышленникам автоматизировать процесс вредоносных денежных переводов через платформу мгновенных платежей Pix, активно используемую несколькими бразильскими банками», — заявили исследователи Cleafy.
Помимо кражи паролей, введенных пользователями в банковских приложениях, злоумышленники, стоящие за операцией, используют обфускацию и шифрование кода с помощью платформы Auto.js, чтобы противостоять усилиям специалистов по обратной разработке (реверс-инжиниринг) и раскрытию исходного кода.
Приложения-дропперы, используемые для доставки PixPirate, скрываются под видом приложений-аутентификаторов, распространяемых, как правило, через apk-файлы на фишинговых сайтах. На данный момент никаких подтверждений того, что эти приложения были опубликованы в официальном магазине Google Play.
Исследователи Cleafy выражают свои опасения по поводу появления в ближайшее время более сложных вредоносных программ, также использующих технологию ATS.