top of page
  • Foto do escritorInternational IT

PixStealer: Hackers utilizam malware para novo golpe envolvendo o Pix

Atualizado: 5 de dez. de 2023

Hackers utilizaram dois aplicativos Android para induzir os usuários do ecossistema de pagamento instantâneo Pix a realizar uma transferência fraudulenta de todo o saldo de suas contas para outra conta bancária sob o controle dos cibercriminosos.




Na análise da Check Point Research, os pesquisadores afirmam:


Os atacantes distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino, por meio de dois aplicativos maliciosos separados para realizar seus ataques.
Ambos os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário e do aplicativo PIX original.

Os dois aplicativos em questão, descobertos em abril de 2021, já foram removidos da loja de aplicativos Google Play.


Lançado em novembro de 2020 pelo Banco Central do Brasil, o Pix é uma plataforma de pagamentos estatal que permite que os consumidores e empresas façam transferências de dinheiro de suas contas bancárias sem a necessidade de cartões de débito ou crédito.


O PixStealer foi encontrado distribuído na Google Play como um falso aplicativo chamado PagBank Cashback. Os pesquisadores da Check Point acrescentam:


Quando um usuário abre seu aplicativo de banco PIX, o Pixstealer mostra à vítima uma janela sobreposta, onde o usuário não pode ver os movimentos do invasor. Atrás da janela de sobreposição, o invasor recupera a quantidade de dinheiro disponível e geralmente transfere o saldo inteiro da conta, para outra conta.

 O malware PixStealer solicitando acesso ao Serviço de Acessibilidade do Android. - Fonte CPR
O malware PixStealer solicitando acesso ao Serviço de Acessibilidade do Android. - Fonte CPR


O que une PixStealer e MalRhino é que os dois aplicativos utilizam o Serviço de Acessibilidade do Android para realizar ações maliciosas nos dispositivos comprometidos.


Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, afirma:

Solicitar permissão de acessibilidade [para deficientes visuais] não é um comportamento normal. Só quem realmente precisa deveria liberar essa permissão, porque isso dá brecha para o criminoso.

Lotem Finkelsteen, head de inteligência de ameaças da Check Point, finaliza:


Vivemos em uma época em que os cibercriminosos não precisam invadir um banco para roubar dinheiro. Tudo o que um cibercriminoso precisa fazer é entender as plataformas que os bancos usam e suas respectivas armadilhas. Há uma tendência crescente em que os criminosos cibernéticos estão perseguindo os aplicativos de bancos institucionais.

 



1.042 visualizações

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page