Yeni bir Android bankacılık truva atı, PIX ödeme platformunu kullanarak yapmak üzere Brezilya finans kurumlarına gözünü dikti. 2022-2023 yılları arasında keşfedilen kötü amaçlı yazılım, PixPirate adı altında nitelendirildi.
Araştırmacılar, ‘’PixPirate, ATS (Otomatik Transfer Sistem) gerçekleştirebildiğinden saldırganların birden fazla Brezilya bankası tarafından benimsenen anında ödeme platformu PIX üzerinden kötü niyetli bir para transferinin eklenmesini otomatikleştirmesine olanak tanıdığından, en yeni nesil Android bankacılık truva atı olarak karşımıza çıktı.’’ ifadelerini kullandılar.
Ayrıca bu truva atının Google Play Protect’i devre dışı bırakmak, SMS mesajlarına müdahale etmek, yüklemeyi kaldırmayı önlemek ve anlık bildirimler yoluyla hileli reklamlar sunmak da dahil olmak üzere birçok kötü amacı yerine getirdiği de gelen bilgiler arasında yer aldı.
Siber tehdit aktörlerinin kullanıcıların bankacılık uygulamalarında girdiği parolaları çalmanın yanı sıra, tersine mühendislik çabalarına direnmek için kod gizleme ve şifrelemeden yararlandığı görüldü. PIX’i hileli fon transferleri yapmak için kötüye kullanmanın yanı sıra ATS yetenekleriyle birlikte gelen BrasDex adlı başka bir kötü amaçlı yazılımın kullanıldığı da belirtildi.
