Os cibercriminosos por trás do trojan bancário PixPirate no Android estão utilizando uma nova tática para evitar a detecção e coletar informações confidenciais dos usuários no Brasil.
A estratégia é relativamente simples: ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo, mantendo os usuários alheios às operações maliciosas que ocorrem em segundo plano.
O PixPirate, inicialmente documentado pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar transferências não autorizadas quando um aplicativo bancário é aberto.
Além disso, o malware é capaz de roubar credenciais bancárias, informações de cartões de crédito e até mesmo interceptar mensagens SMS para acessar códigos de autenticação de dois fatores.
O fluxo de ataque geralmente começa com a distribuição do malware via SMS e WhatsApp, utilizando um aplicativo dropper para implantar o componente principal do PixPirate. O dropper não apenas baixa e instala o malware, mas também o executa, desempenhando um papel ativo nas atividades maliciosas.
Uma mudança significativa na última versão do PixPirate é a ausência de atividade que permitiria que o ícone do aplicativo fosse exibido na tela inicial do dispositivo, dificultando ainda mais a detecção e remoção. Essa técnica permite que o PixPirate continue operando mesmo após a remoção do aplicativo dropper.
Essa abordagem mostra a constante evolução das táticas empregadas por cibercriminosos para atingir os usuários brasileiros, exigindo uma vigilância contínua e medidas proativas de segurança.
FIQUE POR DENTRO!
