PixStealer
PixStealer एक Android बैंकिंग ट्रोजन है जो Pix भुगतान प्रणाली को लक्षित करता है और पीड़ित के फंड को खाली करने का लक्ष्य रखता है। पिक्स सेंट्रल बैंक ऑफ ब्राजील द्वारा 2020 में शुरू किया गया एक त्वरित भुगतान समाधान है। तब से, एप्लिकेशन प्रति दिन 40 मिलियन लेनदेन और एक सप्ताह में कुल 4.7 बिलियन डॉलर के हस्तांतरण को जमा करने में कामयाब रहा है। यह कोई आश्चर्य की बात नहीं है कि साइबर अपराधी अब एप्लिकेशन को लक्षित करना शुरू कर रहे हैं।
चेक प्वाइंट रिसर्च के निष्कर्षों के अनुसार, PixStealer खतरा एक नकली PagBank कैशबैक सेवा एप्लिकेशन द्वारा वितरित किया गया था। इसका एकमात्र लक्ष्य ब्राज़ीलियाई पैगबैंक था। धमकी भरा आवेदन गूगल प्ले स्टोर पर डाउनलोड के लिए उपलब्ध था।
धमकी देने की क्षमता
PixStealer खतरा पहले कभी नहीं देखी गई तकनीक को प्रदर्शित करता है जो इसे Pix लेनदेन के माध्यम से पीड़ित के पैसे एकत्र करने की अनुमति देता है। खतरे की एक और विशिष्ट विशेषता यह है कि यह अत्यंत न्यूनतर है। एंड्रॉइड बैंकिंग ट्रोजन के अधिक से अधिक परिष्कृत होने के बीच हालिया प्रवृत्ति के विपरीत खतरा अभिनेता चला गया है। इसके बजाय, PixStealer में किसी भी सामान्य बैंकर कार्य को करने के लिए कार्यक्षमता का अभाव है, जैसे लक्षित बैंक अनुप्रयोगों की साख एकत्र करना। यह कमांड-एंड-कंट्रोल (C&C, C2) सर्वर से भी संचार नहीं कर सकता है।
व्यावहारिक रूप से, इसका मतलब है कि PixStealer हमलावरों से निर्देश प्राप्त नहीं कर सकता है, अपडेट नहीं किया जा सकता है, और डिवाइस से कोई भी जानकारी अपलोड नहीं कर सकता है। हालांकि, यह दृष्टिकोण खतरे को न्यूनतम अनुमतियों पर भरोसा करने की अनुमति देता है और संभावित रूप से अपने एकमात्र कार्य का पीछा करते हुए अधिक समय तक छिपा रहता है - साइबर अपराधियों द्वारा नियंत्रित खाते में पीड़ित के धन को स्थानांतरित करने के लिए। यह वैध एंड्रॉइड एक्सेसिबिलिटी सर्विस का दुरुपयोग करके इस हानिकारक लक्ष्य को प्राप्त करता है।
एक्सेसिबिलिटी सर्विस को विभिन्न विकलांग लोगों को अपने फोन को अधिक आराम से संचालित करने में मदद करने के लिए लागू किया गया था। हालांकि, हैकर्स ने जल्दी ही महसूस किया कि यदि उनकी धमकी देने वाली रचनाओं को सेवा तक पहुंच प्रदान की जाती है, तो वे डिवाइस पर कई दखल देने वाली कार्रवाइयां करने के लिए दुरुपयोग कर सकते हैं। एक्सेसिबिलिटी सर्विस का सबसे दुरुपयोग पहलू डिवाइस की स्क्रीन पर होने वाली सभी गतिविधियों को इंटरसेप्ट और मॉनिटर करने की क्षमता है।
PixStealer का हमला
जब नकली एप्लिकेशन शुरू किया जाता है, तो यह पीड़ित को एक संदेश बॉक्स दिखाता है जो 'कैशबैक' कार्यक्षमता के बहाने एक्सेसिबिलिटी सर्विस की अनुमति मांगता है। इसके बाद, यह पीड़ित को कथित सिंक्रनाइज़ेशन के लिए PagBank एप्लिकेशन खोलने के लिए प्रेरित करता है। इसे प्राप्त अनुमतियों के साथ, खतरा आसानी से एप्लिकेशन को स्वयं खोल सकता है लेकिन उपयोगकर्ताओं को इसे स्वयं करने देना कम संदेहास्पद है।
एक बार जब पीड़ितों ने एप्लिकेशन खोल लिया और अपनी साख दर्ज कर ली, तो धमकी 'शो' बटन पर एक टैप का अनुकरण करने और खाते की वर्तमान शेष राशि को पुनः प्राप्त करने के लिए एक्सेसिबिलिटी सर्विस का दुरुपयोग करती है। PixStealer एक नकली ओवरले प्रदर्शित करता है और उपयोगकर्ता को गैर-मौजूद 'सिंक्रनाइज़ेशन' के समाप्त होने की प्रतीक्षा करने के लिए कहता है।हालांकि, पृष्ठभूमि में, धमकी धन की हेराफेरी और उन्हें हमलावर के खाते में स्थानांतरित कर रही है।
