PixPirate: RAT, mely a brazil pénzügyi szektort támadja

A káros szoftverek egyik célja, hogy a lehető legtovább rejtve tudjanak maradni áldozataik eszközein. A PixPirate ebben a törekvésben lép szintet, mely során nagyon fejlett technikákat alkalmaz, hogy elkerülje a kód felfedezését. A RAT jellemző technikája, hogy két külön komponest használ arra, hogy káros tevékenységét észrevétlenül végrehajtsa. Ezen komponesnek szimbiózisban működnek, mely során behatolnak az áldozat mobil eszközébe, monitorozzák a felhasználó tevékenységét, illetve érzékeny (banki) adatokat is ellopnak.

A PixPirate-et adaptív jellege és sokrétű képességei különböztetik meg a többi hasonló malwaretől, beleértve a billentyűzetfigyelést, az alkalmazásmanipulációt és az eszközvezérlést. A kártevő WhatsApp vagy SMS adathalász üzeneteken keresztül történő telepítése hangsúlyozza a kiberbűnözők által az áldozatok behálózására használt taktikák fejlődését is. Ráadásul a PixPirate azon képessége, hogy a letöltőprogram eltávolítása után is képes működni, bizonyítja a fenyegetés ellenálló képességét.

(forrás)