PixPirate banki trójai
2022 végén és 2023 elején egy új Android banki trójai programot fedezett fel a Cleafy TIR csapata, amit mivel nem tudtak az eddig azonosított mintákhoz kötni, PixPirate néven követtek.
A PixPirate az Android banki trójai legújabb generációjához tartozik, képes végrehajtani az ATS-t (Automatic Transfer System), ami lehetővé teszi a támadók számára, hogy automatizálják a rosszindulatú pénzátutalások beszúrását – jelenleg a brazil bankok által elfogadott – Pix azonnali fizetési platformon keresztül.
A PixPirate ismert alkalmazásokkal és ikonokkal valós alkalmazásnak adja ki magát az áldozatoknak. A PixPirate többnyire egy dropper alkalmazással együtt kerül telepítésre, ami a banki trójai letöltésére (vagy bizonyos esetekben csak a kicsomagolására) szolgál. A telepítés során a PixPirate azonnal megpróbálja engedélyezni az a szükséges szolgáltatásokat, amelyeket folyamatosan hamis előugró ablakokkal kérnek, addig amíg az áldozat el nem fogadja.
A PixPirate az egyik feltörekvő rosszindulatú program, amely megpróbálja kihasználni az azonnali fizetéshez kapcsolódó kétélű (double edge blade) mechanizmust.
A Cleafy megosztotta az azonosításhoz szükséges mutatókat.