PixPirate Malware Android


NGOPILOTONG.COM,  -  PixPirate, sebuah jenis malware yang menguras rekening, telah ditemukan tersembunyi di perangkat HP Android, bahkan setelah aplikasi terinfeksi dihapus. Ini merupakan penemuan terbaru dari tim Cleafy TIR yang mencatat aktivitas malware ini pada bulan lalu, khususnya menargetkan bank-bank di Amerika Latin.


Meskipun tim Cleafy telah mengidentifikasi bahwa malware ini diluncurkan melalui aplikasi pengunduh terpisah, laporan mereka belum memerinci cara malware tersebut menyembunyikan diri atau bertahan di perangkat secara inovatif, atau bahkan cara kerja baru yang telah diperkenalkan baru-baru ini.


Menurut laporan dari IBM, PixPirate menggunakan taktik yang berbeda dari malware biasa. Biasanya, malware cenderung menyembunyikan ikon mereka, terutama pada versi Android hingga 9. Namun, PixPirate tidak mengandalkan ikon peluncur atau launcher. Tim peneliti dari IBM Trusteer menemukan bahwa versi baru dari malware Android ini menggunakan dua aplikasi berbeda yang bekerja sama untuk mencuri informasi dari perangkat.


Aplikasi pertama dikenal sebagai 'pengunduh' dan disebarluaskan melalui file APK (Android Package Files) yang dikirimkan melalui pesan phishing, sering kali melalui platform seperti WhatsApp atau SMS.


PixPirate, malware Android baru yang menargetkan bank-bank di Amerika Latin, ditemukan memiliki kemampuan untuk bersembunyi di HP dan tetap aktif meskipun aplikasi yang terinfeksi telah dihapus.


Cara kerja PixPirate:


  • Dua aplikasi: Malware ini menggunakan dua aplikasi berbeda:

  • Pengunduh: Didistribusikan melalui pesan phishing, meminta izin Layanan Aksesibilitas, dan mengunduh & menginstal aplikasi kedua.
  • Droppee: Malware perbankan PixPirate terenkripsi, tidak memiliki ikon di layar beranda, dan diekspor sebagai layanan yang dapat dihubungkan oleh aplikasi lain.


Peluncuran:


  • Pengunduh meluncurkan droppee melalui layanan yang diekspor.
  • PixPirate juga dapat dipicu oleh booting perangkat, perubahan konektivitas, atau peristiwa sistem lainnya.
  • Mencuri informasi: PixPirate menargetkan platform pembayaran instan Pix di Brasil dan mampu:


  1. Mengalihkan dana ke penyerang.
  2. Mencegat atau memulai transaksi penipuan.
  3. Mengotomatiskan seluruh proses penipuan.


Perlindungan:


  • Google Play Protect secara otomatis melindungi pengguna dari versi malware ini.
  • Pengguna Android dianjurkan untuk berhati-hati terhadap pesan phishing dan hanya menginstal aplikasi dari sumber terpercaya.


Dampak:


  • PixPirate memungkinkan pencurian uang dari rekening bank pengguna.
  • Malware ini sulit dideteksi dan dihapus karena kemampuannya bersembunyi.


Ajakan:


  • Waspadalah terhadap pesan phishing dan aplikasi yang mencurigakan.
  • Hanya instal aplikasi dari sumber terpercaya.
  • Pastikan perangkat Anda memiliki antivirus dan malware protection yang up-to-date.

Informasi Tambahan:


  • PixPirate pertama kali didokumentasikan oleh tim Cleafy TIR pada bulan Februari 2024.
  • Malware ini menargetkan bank-bank di Amerika Latin, terutama di Brasil.
  • Google Play Protect secara otomatis melindungi pengguna Android dari versi malware ini.



Baca Artikel Lainnya di GOOGLE NEWS