PixStealer

PixStealer е троянски банк за Android, който е насочен към платежната система Pix и има за цел да изпразни средствата на жертвата. Pix е решение за незабавни плащания, стартирано през 2020 г. от Централната банка на Бразилия. Оттогава приложението успя да натрупа 40 милиона транзакции на ден и общо 4,7 милиарда долара преводи за седмица. Не е чудно, че киберпрестъпниците сега започват да се насочват към приложението.

Според констатациите на Check Point Research, заплахата от PixStealer е разпространена от фалшиво приложение на услугата PagBank Cashback. Единствената му цел беше бразилската PagBank. Заплашващото приложение беше достъпно за изтегляне в магазина на Google Play.

Заплашителни възможности

Заплахата от PixStealer показва невиждана досега техника, която й позволява да събира парите на жертвата чрез транзакции на Pix. Друга отличителна черта на заплахата е, че тя е изключително минималистична. Акторът на заплахата отиде в обратната посока на скорошната тенденция сред троянските банки за Android, които стават все по -сложни. Вместо това на PixStealer липсва функционалността да изпълнява някоя от общите банкови функции, като например събиране на идентификационни данни за целеви банкови приложения. Той също не може да комуникира със сървър за управление и управление (C&C, C2).

На практика това означава, че PixStealer не може да получава инструкции от нападателите, не може да се актуализира и не може да качва никаква информация от устройството. Този подход обаче позволява на заплахата да разчита на минимални разрешения и потенциално да остане скрита за много по -дълго време, докато изпълнява единствената си функция - да прехвърля средствата на жертвата по сметка, контролирана от киберпрестъпниците. Той постига тази вредна цел, като злоупотребява със законната услуга за достъпност на Android.

Услугата за достъпност беше внедрена, за да помогне на хората с различни увреждания да работят с телефоните си много по -удобно. Хакерите обаче бързо осъзнаха, че ако на техните заплашителни творения бъде предоставен достъп до услугата, те биха могли да злоупотребяват с извършването на множество натрапчиви действия на устройството. Най -злоупотребяваният аспект на услугата за достъпност е нейната способност да прихваща и наблюдава всички дейности, които се извършват на екрана на устройството.

Атака на PixStealer

Когато фалшивото приложение се стартира, то показва на жертвата поле със съобщение, което иска разрешения на услугата за достъпност под предлог за функционалност „връщане на пари“. След това той подканва жертвата да отвори приложението PagBank за предполагаема синхронизация. С разрешенията, които е получил, заплахата може лесно да отвори самото приложение, но позволяването на потребителите да го направят сами е по -малко подозрително.

След като жертвите са отворили приложението и са въвели своите идентификационни данни, заплахата злоупотребява с услугата за достъпност, за да симулира докосване на бутона „Показване“ и да извлече текущото салдо по сметката. PixStealer показва фалшиво наслагване и моли потребителя да изчака несъществуващата „синхронизация“ да приключи.На заден план обаче заплахата е изсмукване на средствата и прехвърлянето им в сметката на нападателя.

Тенденция

Най-гледан

Зареждане...