Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах. Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.
Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика. Это однако затрудняет запуск установщика трояна потенциальной жертвой.
Новая версия PixPirate успешно обходит и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files. Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.