Мошенническое ПО PixPirate использует WhatsApp для обмана пользователей и крадет финансовые данные
Вредоносное ПО PixPirate, распространяющееся через WhatsApp, нацелено на финансовые приложения в Бразилии, Индии, Италии и Мексике, крадет данные и остается незамеченным.
Спешите? Вот краткий обзор!
- Он распространяется через фишинговые сообщения по SMS и WhatsApp с зараженных устройств.
- Вредоносное ПО маскируется под легитимное финансовое приложение для аутентификации или обновления.
- Вредоносное ПО остается скрытым, не отображая иконку на главном экране.
Новая волна вредоносного ПО, известного как PixPirate, распространяется с бешеной скоростью. Основными целями являются пользователи банковских услуг в Бразилии и Индии, хотя его действие уже распространяется на Италию и Мексику.
Исследователи в области безопасности из лаборатории Trusteer Lab обнаружили эту угрозу, подчеркивая ее изощренные методы, которые обманывают пользователей, заставляя их загружать вредоносные приложения, маскирующиеся под легитимные финансовые инструменты, как сообщает Security Intelligence.
PixPirate состоит из двух основных компонентов: загрузчика и дроппера (называемого droppee). Загрузчик маскируется под приложение для аутентификации, предназначенное для защиты банковских счетов. После установки он не только запускает вредоносный дроппер, но и активно управляет его операциями, обеспечивая финансовое мошенничество.
Это приложение недоступно на официальных платформах, таких как Google Play Store. Вместо этого, оно распространяется через фишинговые сообщения, отправленные посредством SMS (это называется смишинг) или спам в WhatsApp от зараженных пользователей.
Как только загрузчик установлен, он обманывает пользователей, требуя разрешения под предлогом необходимости «обновления». На самом деле, этот процесс устанавливает вредоносное ПО (dropper malware) на устройство жертвы. Дроппер остается скрытым, на главном экране не отображается его значок, что затрудняет его обнаружение для пользователей.
Впервые обнаруженный в Бразилии, PixPirate в основном направлен на бразильскую платежную систему Pix, широко используемую в банковских приложениях страны. По данным лаборатории Trusteer Lab, около 70% инфекций зафиксировано в Бразилии.
Тем не менее, 20% случаев были обнаружены в Индии, где, по всей видимости, вредоносное ПО готовится атаковать платформу United Payments Interface (UPI) страны, которая обеспечивает мгновенные платежи для миллионов пользователей.
Инфекции также начали появляться в Италии и Мексике, что указывает на стремление злоумышленников расширять свои операции на глобальном уровне. Разработчики вредоносного программного обеспечения используют такие инструменты, как обучающие видео на YouTube, чтобы направлять жертв на предоставление разрешений, что дополнительно способствует его распространению.
Уникальной особенностью PixPirate является его интеграция с WhatsApp для отправки фишинговых сообщений с зараженных устройств. Получая доступ к спискам контактов жертв, он распространяет себя, отправляя сообщения, которые, как кажется, приходят от доверенных источников, используя чувство безопасности получателя.
Во время этой активности PixPirate использует наложение, чтобы скрыть свои операции от пользователя, обеспечивая тем самым, что жертва остается в неведении. Security Intelligence отмечает, что PixPirate использует сложные методы, включая удаленный доступ, перехват SMS и способности противодействия удалению.
Он даже использует службы доступности Android для имитации действий человека, например, нажимает на кнопки для отправки сообщений в WhatsApp. Эти функции позволяют вредоносному ПО автоматически и незаметно совершать мошенничество.
Возрождение PixPirate подчеркивает растущую изощренность киберпреступных операций, нацеленных на мобильные банковские платформы по всему миру. Пользователям рекомендуется избегать загрузки приложений из неизвестных источников, внимательно относиться к неожиданным сообщениям и использовать эффективные меры кибербезопасности для защиты своих устройств.
Оставьте комментарий
Отменить