Um novo Trojan bancário para Android chamado PixPirate tem como alvo mais de 100 milhões de contas brasileiras de pagamento instantâneo Pix.
A plataforma de pagamento Pix foi criada e é operada pelo Banco Central do Brasil, e é usada para fazer pagamentos móveis instantâneos em toda a América Latina usando uma variedade de bancos.
Pesquisadores da equipe Cleafy TIR – que rastreiam o Trojan bancário brasileiro PixPirate desde o final de 2022 – divulgaram um relatório esta semana detalhando a intenção do PixPirate de roubar credenciais e implantar seu notável sistema de transferência automática (ATS) usado para fazer transferências automáticas de dinheiro fraudulentas. Além disso, ao abusar dos serviços de acessibilidade, o PixPirate também tem a flexibilidade de roubar credenciais e lançar ataques ATS em várias interfaces de usuário do banco usando a plataforma Pix.
O malware também pode interceptar e deletar mensagens SMS, promover esforços de malvertising e contém proteção de código que tenta escapar da detecção, disse o relatório.
“O PixPirate representa um dos malwares emergentes que tentará alavancar o mecanismo de lâmina dupla relacionado a pagamentos instantâneos”, acrescentou a equipe Cleafy . “A introdução de capacidades ATS aliadas a frameworks que vão ajudar no desenvolvimento de aplicações móveis, utilizando linguagens flexíveis e mais difundidas (diminuindo a curva de aprendizagem e o tempo de desenvolvimento), poderá levar a malwares mais sofisticados que, no futuro, poderão ser comparados com suas contrapartes de estação de trabalho.”
FONTE: DARK READING