PixStealer riktar sig till kunder i den brasilianska PagBank

Numera är bankindustrin kraftigt digitaliserad, och detta öppnar massor av nya möjligheter för cyberkriminella. Särskilt en region drabbas starkt av banktrojaner av alla slag - Latinamerika. Nyligen upptäcktes en ny malware -familj i regionen. Hotet, kallat PixStealer, är en Android Banking Trojan som har en mycket märklig attackmetod.

PixStealer verkar vara ett mycket enkelt projekt, men det betyder inte att det inte är effektivt på vad det gör. Tack vare att de håller dess funktioner till ett minimum, hoppas dess skapare att undvika majoriteten av Androids säkerhetsfunktioner. För att göra saken ännu värre var PixStealer tillfälligt värd i den officiella Google Play Store, vilket potentiellt kan infektera tusentals användare i Brasilien. Denna speciella skadliga program doldes under appen PagBank Cashback och som namnet antyder riktade den sig till användare av PagBank -finansinstitutet. Denna institution fungerar bara i Brasilien, och den använder några mycket robusta säkerhetsfunktioner för att skydda sina kunders medel. PixStealer kan dock komma runt dessa funktioner genom att använda en enkel men effektiv metod för att suga ut pengar från offrets konton.

Begränsade funktioner gör PixStealer snyggare än andra trojaner

Till att börja med har PixStealer inte möjlighet att kommunicera med en fjärrserver. Ofta behöver Android -trojaner denna funktion för att överföra data och få ytterligare instruktioner. PixStealer fungerar dock i offline -läge, och det behöver bara tillstånd för att använda 'Android Accessibility Service' för att fungera. Offret kan enkelt ge det sådana behörigheter, eftersom de har intrycket att de interagerar med en legitim PagBank -app.

När användare öppnar den skadliga appen startar den instruktioner om vad de ska göra sedan, med hjälp av vilseledande uppmaningar. Offer måste först öppna den legitima PagBank -appen för 'synkronisering'. När detta händer kommer PixStealer Trojan att logga offrets tillgängliga medel och lagra det för senare användning. Efter detta visar det en falsk överlagring och ber användaren vänta tills synkroniseringen är klar. Detta steg är mycket viktigt, eftersom det hindrar användaren från att se vad som händer i bakgrunden. PixStealer interagerar med den legitima PagBank -programvaran för att suga ut offrets medel till angriparens konto.

Vanligtvis kräver denna typ av överföring flera typer av verifiering - 2FA via SMS, dokumentöverföring och till och med en selfie med kameran. Eftersom överföringen sker från användarens verkliga enhet kan PagBank dock inte använda så robusta verifieringsåtgärder - de har intrycket att all aktivitet är legitim. För närvarande fungerar PixStealer bara med den Brasilienbaserade PagBank. Det skulle dock inte vara en överraskning om dess skapare skapar skräddarsydda versioner för att följa andra populära Android -bankapplikationer. Håll dig säker från sådana attacker genom att använda ansedda Android -antivirus -tjänster.