Банковский троян PixPirate по-новому скрывается на Android-смартфонах

Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах. Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.

Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет  IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика. Это однако затрудняет запуск установщика трояна потенциальной жертвой.

Новая версия  PixPirate успешно обходит и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files. Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.