Un nuevo troyano bancario para Android llamado PixPirate está dirigido a más de 100 millones de cuentas brasileñas de pago instantáneo Pix.
La plataforma de pago Pix fue creada y es operada por el Banco Central de Brasil, y se utiliza para realizar pagos móviles instantáneos en toda América Latina utilizando una variedad de bancos.
Los investigadores del equipo Cleafy TIR, que han estado rastreando el troyano bancario brasileño PixPirate desde fines de 2022, publicaron un informe esta semana que detalla la intención de PixPirate de robar credenciales e implementar su noteworthy sistema de transferencia automática (ATS) que se utiliza para realizar transferencias automáticas de dinero fraudulentas. Además, al abusar de los servicios de accesibilidad, PixPirate también tiene la flexibilidad de robar credenciales y lanzar ataques ATS a través de múltiples interfaces de usuario bancarias utilizando la plataforma Pix.
El malware también puede interceptar y eliminar mensajes SMS, impulsar esfuerzos de publicidad maliciosa y contiene protección de código que intenta evadir la detección, según el informe.
«PixPirate representa uno de los programas maliciosos emergentes que intentará aprovechar el mecanismo de hoja de doble filo relacionado con los pagos instantáneos», dijo el equipo de Cleafy. agregado. «La introducción de capacidades ATS junto con marcos que ayudarán al desarrollo de aplicaciones móviles, usando lenguajes flexibles y más extendidos (reduciendo la curva de aprendizaje y el tiempo de desarrollo), podría conducir a malware más sofisticado que, en el futuro, podría compararse con sus contrapartes de estaciones de trabajo».
