PixPirate adlı yeni bir Android bankacılık Truva Atı, 100 milyondan fazla Brezilya Pix anında ödeme hesabını hedefliyor.
Pix ödeme platformu Brezilya Merkez Bankası tarafından oluşturulmuş ve işletilmektedir ve çeşitli bankalar kullanılarak Latin Amerika’da anında mobil ödemeler yapmak için kullanılmaktadır.
2022’nin sonlarından beri PixPirate Brezilya bankacılık Truva Atı’nı izleyen Cleafy TIR Ekibi’ndeki araştırmacılar, bu hafta PixPirate’in kimlik bilgilerini çalma ve otomatik hileli para transferleri yapmak için kullanılan dikkate değer otomatik transfer sistemini (ATS) kullanma niyetini ayrıntılarıyla açıklayan bir rapor yayınladı. Ek olarak, PixPirate, erişilebilirlik hizmetlerini kötüye kullanarak kimlik bilgilerini çalma ve Pix platformunu kullanarak birden fazla banka kullanıcı arabiriminde ATS saldırıları başlatma esnekliğine de sahiptir.
Rapora göre, kötü amaçlı yazılım ayrıca SMS mesajlarını yakalayıp silebilir, kötü amaçlı reklam çabalarını zorlayabilir ve tespit edilmekten kaçınmaya çalışan kod koruması içerir.
Cleafy ekibi, “PixPirate, anında ödemelerle ilgili çift taraflı bıçak mekanizmasını deneyecek ve bundan yararlanacak, ortaya çıkan kötü amaçlı yazılımlardan birini temsil ediyor” diye ekledi. “Esnek ve daha yaygın diller kullanarak (öğrenme eğrisini ve geliştirme süresini kısaltarak) mobil uygulamaların geliştirilmesine yardımcı olacak çerçevelerle eşleştirilen ATS yeteneklerinin tanıtılması, gelecekte karşılaştırılabilecek daha karmaşık kötü amaçlı yazılımlara yol açabilir. iş istasyonu muadilleri.”