Na telefonach z Androidem zaczął krążyć niezwykle niebezpieczny malware o nazwie PixPirate. Potrafi on bardzo skutecznie ukryć swoją obecność na urządzeniu i wykraść pieniądze.
W nowym raporcie eksperci z firmy IBM wzięły na tapet niezwykle groźny malware. Mowa o PixPirate, który potrafi doskonale ukryć się na telefonie i wykraść pieniądze. Po raz pierwszy został on wykryty zaledwie miesiąc temu przez zespół Cleafy TIR.
PixPirate przede wszystkim nie pokazuje się na liście aplikacji, co jest możliwe w systemie Android od wersji 9. Z tego powodu wielu użytkowników może nawet nie wiedzieć, że znajduje się on na ich telefonie.
Poza tym cały mechanizm jego działania składa się tak naprawdę z dwóch aplikacji. Pierwszą jest tzw. downloader, który rozsyłany jest przez pliki APK za pomocą wiadomości phishingowych (SMS oraz WhatsApp). Wymaga on bardzo poważnych uprawnień, w tym między innymi zgody na instalację innych programów.
W ten sposób downloader pobiera i instaluje drugą aplikację, która eksperci z IBM określili mianem "dropee". To właśnie ona ukrywa swoją obecność w systemie i odpowiedzialna jest za późniejszą kradzież pieniędzy.
Może być ona uruchamiana za pomocą różnych wyzwalaczy w systemie operacyjnym, w tym włączeniem urządzenia czy nawet zmianą metody łączności, bowiem są one przez malware nasłuchiwane. Co ważne, usunięcie z systemu downloadera nie powoduje automatycznego usunięcia "dropee".
Na szczęście polscy użytkownicy na razie nie mają powodów do obaw. PixPirate wymierzony jest w użytkowników platformy płatności Pix, która jest niezwykle popularna w Brazylii (korzysta z niej ok. 140 mln osób). Malware przechwytuje dane logowania, w tym kody uwierzytelniające z 2-stopniowej weryfikacji i może przeprowadzać nieautoryzowane transakcje.
Zobacz: Jak wykryć malware w telefonie? Jest kilka sposobów
Zobacz: WhatsApp i inne są bezpieczne. Polskie służby nie mają jak się dobrać
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer
