به گزارش کارگروه امنیت سایبربان؛ دو اپلیکیشن اندوریدی مخرب به تازگی در فروشگاه گوگل پلی شناسایی شده که برای هدف قرار دادن کاربران اکوسیستم پرداخت آنی کشور برزیل یا همان PIX مورد استفاده مهاجمین قرار گرفته است.
مهاجمین در تلاش هستند تا با فریب قربانیان، تمامی بالانس های حساب آن ها را به یک حساب بانکی دیگر انتقال دهند.
شرکت امنیت سایبری چک پوینت مدعی شد که مهاجمین با هدف انجام حملات خود، دو بدافزار بانکی مختلف به نام های PixStealer ( پیکس استیلر ) و MalRhino ( مَل راینو ) را از طریق دو اپلیکیشن مخرب مجزا انتشار می دهند. هر دوی این اپلیکیشن ها با هدف سرقت پول از طریق اپلیکیشن اصلی PIX طراحی شده اند.
این دو اپلیکیشن مخرب در آوریل 2021 شناسایی و از فروشگاه گوگل پلی حذف شدند.
این اپلیکیشن که نوامبر 2020 توسط بانک مرکزی برزیل راه اندازی شد، پلتفرم پرداخت دولتی است که شرکت ها و مشتریان می توانند با استفاده از آن، پول های موجود در حساب خود را بدون نیاز به کارت بانکی انتقال دهند.
پیکس استیلر که با عنوان جعلی سرویس بازگشت وجه PagBank بر روی فروشگاه گوگل پلی منتشر می شد، در جهت انتقال پول به حساب بازیگران مخرب سایبری طراحی شده بود. مل راینو که به عنوان اپلیکیشن توکن موبایلی فعالیت میکرد، دارای ویژگی های پیشرفته ای برای جمع آوری لیست اپلیکیشن های نصب شده و بازیابی PIN برخی بانک ها بود.
هنگامی که کاربر، اپلیکیشن بانکی PIX را باز می کند، بدافزار پیکس استیلر پنجره ای را به قربانی نشان می دهد. این پنجره در واقع پوششی برای حرکات مهاجمین است. مهاجمین در پس این پنجره، میزان پول قابل دسترس را بازیابی می کنند و معمولا کل حساب را به حسابی دیگر منتقل می کنند.
چیزی که این دو بدافزار ( پیکس استیلر و مل راینو ) را به یکدیگر ارتباط می دهد، سوء استفاده هر دوی آن ها از سرویس دسترسی اندورید و اجرای فعالیت های مخرب بر روی دستگاه های آلوده می باشد.
پنجره های جعلی نمایش داده شده حاوی این پیام می باشند:
"دسترسی شما در حال همگام سازی می باشد. صفحه موبایل خود را خاموش نکنید."
اما در واقع مهاجمین در حال یافتن دکمه "انتقال" برای جا به جایی پول کاربران می باشد.
