PixStealer retter seg mot kunder i den brasilianske PagBank

I dag er bankbransjen sterkt digitalisert, og dette åpner for mange nye muligheter for nettkriminelle. Spesielt en region er sterkt påvirket av alle slags trojanere - Latin -Amerika. Nylig ble en ny malware -familie oppdaget i regionen. Trusselen, kalt PixStealer, er en Android Banking Trojan som har en veldig sære angrepsmetode.

PixStealer ser ut til å være et veldig enkelt prosjekt, men dette betyr ikke at det ikke er effektivt på det det gjør. Takket være å holde funksjonene til et minimum, håper skaperne å unngå de fleste Android -sikkerhetsfunksjonene. For å gjøre saken enda verre ble PixStealer midlertidig arrangert i den offisielle Google Play -butikken, noe som potensielt kan infisere tusenvis av brukere i Brasil. Denne spesielle skadelige programvaren var skjult under appen PagBank Cashback, og som navnet antyder, målrettet den mot brukere av PagBank finansinstitusjon. Denne institusjonen opererer bare i Brasil, og den bruker noen veldig robuste sikkerhetsfunksjoner for å beskytte kundenes midler. Imidlertid kan PixStealer komme seg rundt disse funksjonene ved å bruke en enkel, men effektiv metode for å suge ut midler fra offerets kontoer.

Begrensede funksjoner gjør PixStealer dypere enn andre trojanere

Til å begynne med har PixStealer ikke muligheten til å kommunisere med en ekstern server. Ofte trenger Android -trojanere denne funksjonaliteten for å overføre data og motta ytterligere instruksjoner. PixStealer fungerer imidlertid i frakoblet modus, og den trenger bare tillatelse til å bruke 'Android Accessibility Service' for å fungere. Offeret kan lett gi det slike tillatelser, fordi de har inntrykk av at de samhandler med en legitim PagBank -app.

Når brukerne åpner den ondsinnede appen, starter den instruksjonene om hva de skal gjøre videre, med bruk av villedende meldinger. Ofre må først åpne den legitime PagBank -appen for 'synkronisering'. Når dette skjer, vil PixStealer Trojan logge offerets tilgjengelige midler og lagre det for senere bruk. Etter dette viser det et falskt overlegg, og ber brukeren vente til synkroniseringen er fullført. Dette trinnet er veldig viktig, fordi det forhindrer brukeren i å se hva som skjer i bakgrunnen. PixStealer samhandler med den legitime PagBank -programvaren for å suge ut offerets midler til angriperens konto.

Vanligvis krever denne typen overføring flere typer bekreftelse - 2FA via SMS, dokumentopplasting og til og med en selfie med kameraet. Siden overføringen skjer fra brukerens virkelige enhet, kan det imidlertid hende at PagBank ikke bruker så robuste verifiseringstiltak - de har inntrykk av at all aktivitet er legitim. For øyeblikket fungerer PixStealer bare med den Brasil-baserte PagBank. Det ville imidlertid ikke være en overraskelse hvis skaperne lager skreddersydde versjoner for å gå etter andre populære Android -banktjenester. Hold deg trygg fra slike angrep ved å bruke anerkjente Android -antivirus -tjenester.