Um novo Trojan bancário Android, batizado de "PixPirate", foi detectado atacando instituições financeiras brasileiras entre o final de 2022 e o início deste ano.
As descobertas vêm de especialistas em segurança da Cleafy, que descreveram a nova ameaça em um comunicado.
O PixPirate pertence à mais nova geração de trojan bancário Android, pois pode executar ATS (sistema de transferência automática), permitindo que invasores automatizem a inserção de uma transferência de dinheiro maliciosa na plataforma de pagamentos instantâneos Pix, adotada por vários bancos brasileiros.
De acordo com os pesquisadores de segurança da Cleafy, Francesco Lubatti e Alessandro Strino, o objetivo principal desse malware era roubar informações confidenciais e perpetrar tentativas de fraude nos usuários do Pix.
O PixPirate geralmente é entregue usando um aplicativo dropper, usado para baixar (ou em alguns casos apenas para descompactar) e instalar o trojan bancário.
Durante sua instalação, o PixPirate imediatamente tenta habilitar os Serviços de Acessibilidade que continuam sendo solicitados persistentemente com pop-ups falsos até que a vítima aceite.
Depois que essas permissões foram concedidas, os agentes de ameaças foram observados usando o PixPirate para escrever scripts que poderiam interagir com a interface do usuário do dispositivo e executar ações como inserir texto, simular eventos de toque e etc. Lubatti e Strino completam:
Depois de inspecionar o código PixPirate, identificamos algumas referências relacionadas a uma estrutura chamada Auto.js. Esta é uma ferramenta de código aberto para automatizar tarefas em dispositivos Android usando JavaScript.
O Auto.js também fornece um interpretador JavaScript integrado, que permite que os scripts sejam executados no próprio dispositivo sem a necessidade de um tempo de execução externo.
Os pesquisadores explicaram ainda que o Auto.js representa uma nova estrutura para Trojans bancários móveis que permite que cibercriminosos acelerem a fase de desenvolvimento por meio de scripts de automação JavaScript, recursos de gerenciamento de comunicação Web no aplicativo e recursos integrados de criptografia/ofuscação de código.
Como resultado, os pesquisadores dizem que não é possível descartar que, em um futuro próximo, haverá ainda mais ameaças que seguirão o mesmo modelo do PixPirate. Portanto, é importante que bancos e instituições financeiras estejam sempre atentas e busquem as melhores soluções de cibersegurança do mercado.
Check Point Harmony: uma solução unificada
O Harmony Mobile faz parte do conjunto de soluções Check Point Harmony, que consolida seis produtos de segurança para proteger dispositivos e conexões de internet dos ataques mais sofisticados, garantindo acesso Zero-Trust a aplicativos corporativos; tudo em uma única solução fácil de usar, gerenciar e comprar.
Conheça o Next Generation Firewall da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conte com a International IT e a solução Check Point Harmony Mobile para implementar uma solução avançada de segurança móvel em sua empresa!
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
