PixStealer: Hackers utilizam malware para novo golpe envolvendo o Pix

Hackers utilizaram dois aplicativos Android para induzir os usuários do ecossistema de pagamento instantâneo Pix a realizar uma transferência fraudulenta de todo o saldo de suas contas para outra conta bancária sob o controle dos cibercriminosos.



VEJA TAMBÉM: Numando: Novo Cavalo de Troia bancário ataca usuários brasileiros


Na análise da Check Point Research, os pesquisadores afirmam:


Os atacantes distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino, por meio de dois aplicativos maliciosos separados para realizar seus ataques.
Ambos os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário e do aplicativo PIX original.

Os dois aplicativos em questão, descobertos em abril de 2021, já foram removidos da loja de aplicativos Google Play.


Lançado em novembro de 2020 pelo Banco Central do Brasil, o Pix é uma plataforma de pagamentos estatal que permite que os consumidores e empresas façam transferências de dinheiro de suas contas bancárias sem a necessidade de cartões de débito ou crédito.


O PixStealer foi encontrado distribuído na Google Play como um falso aplicativo chamado PagBank Cashback. Os pesquisadores da Check Point acrescentam:


Quando um usuário abre seu aplicativo de banco PIX, o Pixstealer mostra à vítima uma janela sobreposta, onde o usuário não pode ver os movimentos do invasor. Atrás da janela de sobreposição, o invasor recupera a quantidade de dinheiro disponível e geralmente transfere o saldo inteiro da conta, para outra conta.

 O malware PixStealer solicitando acesso ao Serviço de Acessibilidade do Android. - Fonte CPR
O malware PixStealer solicitando acesso ao Serviço de Acessibilidade do Android. - Fonte CPR

VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul


O que une PixStealer e MalRhino é que os dois aplicativos utilizam o Serviço de Acessibilidade do Android para realizar ações maliciosas nos dispositivos comprometidos.


Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, afirma:

Solicitar permissão de acessibilidade [para deficientes visuais] não é um comportamento normal. Só quem realmente precisa deveria liberar essa permissão, porque isso dá brecha para o criminoso.

Lotem Finkelsteen, head de inteligência de ameaças da Check Point, finaliza:


Vivemos em uma época em que os cibercriminosos não precisam invadir um banco para roubar dinheiro. Tudo o que um cibercriminoso precisa fazer é entender as plataformas que os bancos usam e suas respectivas armadilhas. Há uma tendência crescente em que os criminosos cibernéticos estão perseguindo os aplicativos de bancos institucionais.

Fontes: Valor Investe e The Hacker News

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

580 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos