„PixStealer“ skirta Brazilijos „PagBank“ klientams

Šiais laikais bankų pramonė yra labai skaitmenizuota, ir tai atveria daugybę naujų galimybių kibernetiniams nusikaltėliams. Ypač vieną regioną stipriai veikia visų rūšių bankiniai Trojos arklys - Lotynų Amerika. Neseniai regione buvo aptikta nauja kenkėjiškų programų šeima. Grėsmė, pavadinta „PixStealer“, yra „Android“ bankų Trojos arklys, turintis labai savitą atakos metodą.

Atrodo, kad „PixStealer“ yra labai paprastas projektas, tačiau tai nereiškia, kad jis nėra efektyvus. Kadangi jos funkcijos yra minimalios, jos kūrėjai tikisi išvengti daugelio „Android“ saugos funkcijų. Dar blogiau, „PixStealer“ buvo laikinai priglobta oficialioje „Google Play“ parduotuvėje, galimai užkrėsdama tūkstančius vartotojų Brazilijoje. Ši konkreti kenkėjiška programa buvo paslėpta po programa „PagBank Cashback“ ir, kaip rodo pavadinimas, ji buvo skirta „PagBank“ finansų įstaigos vartotojams. Ši įstaiga veikia tik Brazilijoje ir savo klientų lėšoms apsaugoti naudoja keletą labai patikimų saugumo funkcijų. Tačiau „PixStealer“ gali apeiti šias funkcijas, naudodamas paprastą, bet veiksmingą metodą, kad pašalintų lėšas iš aukos sąskaitų.

Ribotos funkcijos Padaro „PixStealer“ slaptesnį nei kiti Trojos arklys

Pradedantiesiems „PixStealer“ neturi galimybės bendrauti su nuotoliniu serveriu. Dažnai „Android“ Trojos arklys turi šios funkcijos, kad galėtų perduoti duomenis ir gauti tolesnes instrukcijas. Tačiau „PixStealer“ veikia neprisijungus ir jam reikia tik leidimo naudotis „Android“ pritaikymo neįgaliesiems paslauga. Auka gali lengvai suteikti jai tokius leidimus, nes jiems atrodo, kad jie sąveikauja su teisėta „PagBank“ programa.

Kai vartotojai atidaro kenkėjišką programą, ji pradeda instrukcijas, tada ką daryti toliau, naudojant klaidinančius nurodymus. Aukos pirmiausia turi atidaryti teisėtą „PagBank“ programą „sinchronizuoti“. Kai taip atsitiks, Trojos arklys „PixStealer“ užregistruos aukos turimas lėšas ir išsaugos jas vėlesniam naudojimui. Po to rodoma netikra perdanga, prašoma vartotojo palaukti, kol bus baigtas sinchronizavimas. Šis žingsnis yra labai svarbus, nes jis neleidžia vartotojui matyti, kas vyksta fone. „PixStealer“ sąveikauja su teisėta „PagBank“ programine įranga, kad pašalintų aukos lėšas į užpuoliko sąskaitą.

Paprastai tokio tipo perdavimui reikia kelių tipų patvirtinimo - 2FA SMS žinute, dokumentų įkėlimas ir net asmenukė su fotoaparatu. Tačiau, kadangi perkėlimas vyksta iš tikro vartotojo įrenginio, „PagBank“ gali nenaudoti tokių patikimų tikrinimo priemonių - jiems atrodo, kad visa veikla yra teisėta. Šiuo metu „PixStealer“ veikia tik su Brazilijoje įsikūrusiu „PagBank“. Tačiau nenuostabu, jei jos kūrėjai sukurs pritaikytas versijas, kurios atitiktų kitas populiarias „Android“ bankų programas. Saugokitės tokių atakų naudodamiesi geros reputacijos „Android“ antivirusinėmis paslaugomis.