A PixStealer a brazil PagBank ügyfeleit célozza meg
Napjainkban a bankszektor erősen digitalizált, és ez rengeteg új lehetőséget nyit meg a kiberbűnözők számára. Különösen az egyik régiót érinti erősen a mindenféle banki trójai - Latin -Amerika. A közelmúltban új rosszindulatú programcsaládot észleltek a régióban. A PixStealer névre keresztelt fenyegetés egy Android Banking trójai, amelynek nagyon különleges támadási módszere van.
A PixStealer nagyon egyszerű projektnek tűnik, de ez nem jelenti azt, hogy nem hatékony abban, amit csinál. Annak köszönhetően, hogy funkcióit a lehető legkevesebbre csökkenti, alkotói remélik, hogy elkerülik az Android biztonsági funkcióinak többségét. Sőt, ami még rosszabb, a PixStealert ideiglenesen a hivatalos Google Play Áruházban tárolták, potenciálisan Brazíliában több ezer felhasználót fertőzve meg. Ez a rosszindulatú program a PagBank Cashback alkalmazás alatt volt elrejtve, és ahogy a neve is sugallja, a PagBank pénzintézet felhasználóit célozta meg. Ez az intézmény csak Brazíliában működik, és nagyon robusztus biztonsági szolgáltatásokat használ ügyfelei pénzeszközeinek védelme érdekében. A PixStealer azonban megkerülheti ezeket a funkciókat, ha egyszerű, de hatékony módszert használ a pénzeszközök kiszűrésére az áldozat számlájáról.
Korlátozott szolgáltatások Legyen a PixStealer lopakodóbb, mint más trójai
Kezdetnek a PixStealer nem tud kommunikálni távoli szerverrel. Az Android trójai programoknak gyakran szüksége van erre a funkcióra az adatok továbbításához és a további utasítások fogadásához. A PixStealer azonban offline módban működik, és csak engedélyre van szüksége az „Android kisegítő lehetőségek” használatához. Az áldozat könnyen megadhat neki ilyen engedélyeket, mert az a benyomásuk, hogy egy törvényes PagBank alkalmazással lépnek kapcsolatba.
Amint a felhasználók megnyitják a rosszindulatú alkalmazást, félrevezető utasításokat használva elindítja az utasításokat, majd a következő lépéseket. Az áldozatoknak először meg kell nyitniuk a legális PagBank alkalmazást a „szinkronizáláshoz”. Amikor ez megtörténik, a PixStealer trójai naplózza az áldozat rendelkezésre álló pénzeszközeit, és tárolja azokat későbbi használatra. Ezt követően hamis fedvényt jelenít meg, és arra kéri a felhasználót, hogy várja meg, amíg a szinkronizálás befejeződik. Ez a lépés nagyon fontos, mert megakadályozza, hogy a felhasználó lássa, mi történik a háttérben. A PixStealer kölcsönhatásba lép a legális PagBank szoftverrel, és kiszivárogtatja az áldozat pénzeszközeit a támadó számlájára.
Általában az ilyen típusú átvitel többféle ellenőrzést igényel - 2FA SMS -ben, dokumentumfeltöltés, és még egy szelfi is a kamerával. Mivel azonban az átvitel a felhasználó valódi eszközéről történik, a PagBank nem használhat ilyen megbízható ellenőrző intézkedéseket - az a benyomásuk, hogy minden tevékenység jogos. Jelenleg a PixStealer csak a brazil székhelyű PagBank-nal működik. Azonban nem lenne meglepő, ha készítői személyre szabott verziókat készítenének más népszerű Android -banki alkalmazások után. Védje magát az ilyen támadásoktól a jó hírű Android víruskereső szolgáltatások használatával.