PixStealer: Hackers utilizam malware para novo golpe envolvendo o Pix
Hackers utilizaram dois aplicativos Android para induzir os usuários do ecossistema de pagamento instantâneo Pix a realizar uma transferência fraudulenta de todo o saldo de suas contas para outra conta bancária sob o controle dos cibercriminosos.
VEJA TAMBÉM: Numando: Novo Cavalo de Troia bancário ataca usuários brasileiros
Na análise da Check Point Research, os pesquisadores afirmam:
Os atacantes distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino, por meio de dois aplicativos maliciosos separados para realizar seus ataques.
Ambos os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário e do aplicativo PIX original.
Os dois aplicativos em questão, descobertos em abril de 2021, já foram removidos da loja de aplicativos Google Play.
Lançado em novembro de 2020 pelo Banco Central do Brasil, o Pix é uma plataforma de pagamentos estatal que permite que os consumidores e empresas façam transferências de dinheiro de suas contas bancárias sem a necessidade de cartões de débito ou crédito.
O PixStealer foi encontrado distribuído na Google Play como um falso aplicativo chamado PagBank Cashback. Os pesquisadores da Check Point acrescentam:
Quando um usuário abre seu aplicativo de banco PIX, o Pixstealer mostra à vítima uma janela sobreposta, onde o usuário não pode ver os movimentos do invasor. Atrás da janela de sobreposição, o invasor recupera a quantidade de dinheiro disponível e geralmente transfere o saldo inteiro da conta, para outra conta.
VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul
O que une PixStealer e MalRhino é que os dois aplicativos utilizam o Serviço de Acessibilidade do Android para realizar ações maliciosas nos dispositivos comprometidos.
Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, afirma:
Solicitar permissão de acessibilidade [para deficientes visuais] não é um comportamento normal. Só quem realmente precisa deveria liberar essa permissão, porque isso dá brecha para o criminoso.
Lotem Finkelsteen, head de inteligência de ameaças da Check Point, finaliza:
Vivemos em uma época em que os cibercriminosos não precisam invadir um banco para roubar dinheiro. Tudo o que um cibercriminoso precisa fazer é entender as plataformas que os bancos usam e suas respectivas armadilhas. Há uma tendência crescente em que os criminosos cibernéticos estão perseguindo os aplicativos de bancos institucionais.
Fontes: Valor Investe e The Hacker News
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
