Uç Nokta Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Mobil Ödeme Dolandırıcılığı
Brezilya, Para Çalmak İçin Başka Bir Kötü Amaçlı Uygulamayı Sürdürüyor
Prajeet Nair (@prajeetspeaks) •
6 Şubat 2023
Gelişmiş bir Android bankacılık Truva Atı, Pix olarak bilinen bir anında ödeme platformunu benimseyen Brezilyalıları hedefleyerek, Güney Amerika ülkesinin yeraltı suçlularının dijital hırsızlığa bir başka akınına işaret ediyor.
Ayrıca bakınız: Microsoft 365 E-posta Güvenliği Altyapınızı Artırma
İtalyan fintech güvenlik firması Cleafy’deki araştırmacılar, bu yılın başlarında Trojan ile karşılaştıklarını söylüyor. Trojan’a “PixPirate” diyorlar – Pix, Kasım 2020’de Brezilya Merkez Bankası tarafından başlatılan banka hesapları arasında para transferi için anında başarılı bir sistem. Bloomberg’in bildirdiğine göre, o zamandan beri Brezilya’da en çok kullanılan ödeme yöntemi haline geldi, 26 puan milyar işlem
Cleafy, PixPriate’in en yeni nesil Android bankacılık Truva Atı’na ait olduğunu söylüyor ve Otomatik Transfer Sistemi saldırısı gerçekleştirme ve kötü amaçlı para transferlerini otomatikleştirme yeteneğine atıfta bulunuyor.
Brezilya, çevrimiçi bankacılığı nispeten erken ve çok sayıda benimseyen bir halktan yararlanmaya hevesli yerel siber suçlular tarafından sürdürülen Truva atı faaliyetlerinin yuvası olarak bir üne sahiptir. CheckPoint araştırmacılarının 2021’de PixStealer adını verdikleri kötü amaçlı yazılımı ortaya çıkarmasıyla PixPirate, Pix kullanıcılarını hedef alan ilk bankacılık Truva Atı değil. Truva atı geliştiricilerinin yıllar içindeki taktikleri, 2019’da McDonalds için sahte indirim kuponları kılığına girerek tespit edilen bir Truva atında olduğu gibi, yaratıcı olduğu kadar inatçıydı.
PixPirate ayrıca bir mobil güvenlik uygulaması da dahil olmak üzere meşru bir işlev olarak görünmektedir. Her zamanki teslim yöntemi bir damlalık uygulamasıdır. Yükleme sırasında PixPirate, tekrarlanan açılır isteklerle kullanıcıları hemen Erişilebilirlik Hizmetlerini etkinleştirmeye teşvik eder. Bankacılık Truva Atları, geliştiricilerin uygulamaları engelli kullanıcılara uyarlamasına olanak sağlamak için tasarlanmış bir işletim sistemi özelliği olan Erişilebilirlik Hizmetlerine düzenli olarak erişmeye çalışır. Buna erişim, bilgisayar korsanlarının Android sistemi üzerinde serbestçe dolaşmasına izin verir.
PixPirate örneğinde, her bankacılık uygulamasının farklı bir düzeni olduğundan, hedeflenen her banka için farklı bir JavaScript modülü kullanarak bankacılık hesabı parolalarını belirlemek için Erişilebilirlik Hizmetlerinin bir öğesini kullanır.
Cleafy araştırmaları, günlükleri komut ve kontrol sunucusuna gönderme ve kodda bulunan yorumlar gibi davranışlar göz önüne alındığında, PixPirate’in “hala geliştirmenin erken aşamalarında göründüğünü” söylüyor.
Bu, PixPirate örneğini takip eden daha fazla bankacılık Truva Atı’nın takip edeceği anlamına geliyor.