top of page
  • Foto do escritorInternational IT

PixPirate: Novo Trojan visa instituições financeiras e bancos do Brasil

Atualizado: 11 de jan.

Um novo Trojan bancário Android, batizado de "PixPirate", foi detectado atacando instituições financeiras brasileiras entre o final de 2022 e o início deste ano.




As descobertas vêm de especialistas em segurança da Cleafy, que descreveram a nova ameaça em um comunicado.

O PixPirate pertence à mais nova geração de trojan bancário Android, pois pode executar ATS (sistema de transferência automática), permitindo que invasores automatizem a inserção de uma transferência de dinheiro maliciosa na plataforma de pagamentos instantâneos Pix, adotada por vários bancos brasileiros.

De acordo com os pesquisadores de segurança da Cleafy, Francesco Lubatti e Alessandro Strino, o objetivo principal desse malware era roubar informações confidenciais e perpetrar tentativas de fraude nos usuários do Pix.

O PixPirate geralmente é entregue usando um aplicativo dropper, usado para baixar (ou em alguns casos apenas para descompactar) e instalar o trojan bancário.
Durante sua instalação, o PixPirate imediatamente tenta habilitar os Serviços de Acessibilidade que continuam sendo solicitados persistentemente com pop-ups falsos até que a vítima aceite.

Depois que essas permissões foram concedidas, os agentes de ameaças foram observados usando o PixPirate para escrever scripts que poderiam interagir com a interface do usuário do dispositivo e executar ações como inserir texto, simular eventos de toque e etc. Lubatti e Strino completam:

Depois de inspecionar o código PixPirate, identificamos algumas referências relacionadas a uma estrutura chamada Auto.js. Esta é uma ferramenta de código aberto para automatizar tarefas em dispositivos Android usando JavaScript.
O Auto.js também fornece um interpretador JavaScript integrado, que permite que os scripts sejam executados no próprio dispositivo sem a necessidade de um tempo de execução externo.


Os pesquisadores explicaram ainda que o Auto.js representa uma nova estrutura para Trojans bancários móveis que permite que cibercriminosos acelerem a fase de desenvolvimento por meio de scripts de automação JavaScript, recursos de gerenciamento de comunicação Web no aplicativo e recursos integrados de criptografia/ofuscação de código.


Como resultado, os pesquisadores dizem que não é possível descartar que, em um futuro próximo, haverá ainda mais ameaças que seguirão o mesmo modelo do PixPirate. Portanto, é importante que bancos e instituições financeiras estejam sempre atentas e busquem as melhores soluções de cibersegurança do mercado.


Check Point Harmony: uma solução unificada


O Harmony Mobile faz parte do conjunto de soluções Check Point Harmony, que consolida seis produtos de segurança para proteger dispositivos e conexões de internet dos ataques mais sofisticados, garantindo acesso Zero-Trust a aplicativos corporativos; tudo em uma única solução fácil de usar, gerenciar e comprar.


Conheça o Next Generation Firewall da Check Point


A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.



Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.


Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

 

Conte com a International IT e a solução Check Point Harmony Mobile para implementar uma solução avançada de segurança móvel em sua empresa!


Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page