Groźne narzędzie buszuje po telefonach. Drenuje konto bankowe
Na telefonach z Androidem zaczął krążyć niezwykle niebezpieczny malware o nazwie PixPirate. Potrafi on bardzo skutecznie ukryć swoją obecność na urządzeniu i wykraść pieniądze.
W nowym raporcie eksperci z firmy IBM wzięły na tapet niezwykle groźny malware. Mowa o PixPirate, który potrafi doskonale ukryć się na telefonie i wykraść pieniądze. Po raz pierwszy został on wykryty zaledwie miesiąc temu przez zespół Cleafy TIR.
Groźny malware na Androida
PixPirate przede wszystkim nie pokazuje się na liście aplikacji, co jest możliwe w systemie Android od wersji 9. Z tego powodu wielu użytkowników może nawet nie wiedzieć, że znajduje się on na ich telefonie.
Poza tym cały mechanizm jego działania składa się tak naprawdę z dwóch aplikacji. Pierwszą jest tzw. downloader, który rozsyłany jest przez pliki APK za pomocą wiadomości phishingowych (SMS oraz WhatsApp). Wymaga on bardzo poważnych uprawnień, w tym między innymi zgody na instalację innych programów.
W ten sposób downloader pobiera i instaluje drugą aplikację, która eksperci z IBM określili mianem "dropee". To właśnie ona ukrywa swoją obecność w systemie i odpowiedzialna jest za późniejszą kradzież pieniędzy.
Może być ona uruchamiana za pomocą różnych wyzwalaczy w systemie operacyjnym, w tym włączeniem urządzenia czy nawet zmianą metody łączności, bowiem są one przez malware nasłuchiwane. Co ważne, usunięcie z systemu downloadera nie powoduje automatycznego usunięcia "dropee".
Na szczęście polscy użytkownicy na razie nie mają powodów do obaw. PixPirate wymierzony jest w użytkowników platformy płatności Pix, która jest niezwykle popularna w Brazylii (korzysta z niej ok. 140 mln osób). Malware przechwytuje dane logowania, w tym kody uwierzytelniające z 2-stopniowej weryfikacji i może przeprowadzać nieautoryzowane transakcje.
