Check Point analisa o malware PixPirate e aponta evolução dessa ameça a usuários do PIX

Check Point Software lança o Infinity AI Copilot: automação inteligente que transforma a cibersegurança
malware

O executivo Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, analisou o malware PixPirate em relação ao PixStealer e verificou que, em geral, ambos são similares exceto pela diferença de que o PixStealer se passava por alguns bancos conhecidos e o PixPirate se passa por aplicativo autenticador. Falchi comenta mais sobre estes e outros “parentes” da família de malwares que tem o foco no PIX, como o próprio malware PixPirate. Além disso, ele também lista cinco dicas para navegar na Internet com segurança e minimizar os riscos.

check-point-analisa-o-malware-pixpirate-e-aponta-evolucao-dessa-ameca-a-usuarios-do-pix
(Crédito foto: Izilda França)

Malware PixPirate mirando no Pix

Além do PixPirate, hoje, existem pelo menos três famílias de malware adicionais que visam usuários do PIX: PixStealer (descoberto pela Check Point Software em 2021); BrasDex e; BrazKing.

Observamos que, em geral, os cibercriminosos ‘adoram’ abusar do PIX e que já há esta variedade de famílias de malware que fazem diferentes truques para executar os ataques.

O PixPirate funciona igual ao PixStealer que descobrimos em setembro de 2021, com a diferença de que o PixStealer se passava por alguns bancos conhecidos e o PixPirate se passa por aplicativo autenticador. Além disso, nossos pesquisadores encontraram o PixStealer publicado na Play Store, já esse outro não está em loja.

Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

No caso do PixStealer, os atacantes distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino, por meio de dois aplicativos maliciosos separados na Play Store do Google para realizar seus ataques. Ambos os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário e do aplicativo bancário para transferência de valores via PIX.

Acreditamos que essa evolução ‘em família’ são um forte sinal de que os cibercriminosos estão direcionando cada vez mais suas atividades ao malware de banco de Android, com o objetivo de transferir fundos das vítimas para suas próprias contas. Em um mundo onde expandimos atividades e transações para o modo remoto, recomendamos aos usuários remover os aplicativos maliciosos de seus smartphones imediatamente. Também ressalto a todos os usuários de aplicativos bancários a ficarem atentos a malware bancário vinculado aos aplicativos móveis.

Diante disso, o executivo reforça a proteção dos usuários, listando cinco dicas para navegar na Internet com segurança e minimizar os riscos:

  • Visitar apenas sites seguros;
  • Sempre instalar atualizações;
  • Não usar o mesmo nome de usuário e senha para diferentes serviços online;
  • Baixar aplicativos apenas de lojas oficiais;
  • Proteger os dispositivos.

De acordo com Falchi “A Internet faz parte do cotidiano de todos, por isso, é importante conhecer os riscos a que estamos expostos toda vez que realizamos tarefas como navegar em sites ou baixar um aplicativo. Isso nos manterá protegidos com uma postura de prevenção em primeiro lugar e evitará colocar nossos dados em perigo”.