Para uma melhor experiência neste site, utilize um navegador mais moderno. Clique nas opções abaixo para ir à página de download
Indicamos essas 4 opções:

Google Chrome Opera Mozilla Firefox Microsoft Edge
Ok, estou ciente e quero continuar usando um navegador inferior.

Pix Pirate: novo malware tem como alvo Pix e instituições financeiras brasileiras

  • Publicado em: 09/02/2023
  • Autor: Upquery
Pix Pirate: novo malware tem como alvo Pix e instituições financeiras brasileiras

Instituições financeiras brasileiras e usuários do Pix devem estar atentos a mais uma nova ameaça à segurança e privacidade. Após a plataforma de pagamento do Banco Central do Brasil se popularizar, um novo malware com foco em transações fraudulentas foi descoberto recentemente. 

Chamado de “PixPirate” o trojan bancário tem como alvo especificamente o Pix e aplica os seus golpes através de dispositivos Androids. A ameaça consegue roubar as senhas inseridas nos aplicativos bancários, conseguindo o livre acesso ao dinheiro ali aplicado. 

Uma vez instalado nos dispositivos financeiros ou de usuários, o Pix Pirate consegue executar uma série de ataques online e riscos à segurança, como: 

  • Interceptação de mensagens e SMS;
  • Veiculação de anúncios não autorizados via notificação push;
  • Desinstalação do Google Play Protect;
  • Impedimento de desinstalação do malware.

Como funciona o Pix Pirate?

Sem conhecimento dos usuários, a nova ameaça se apresenta e se instala nos sistemas operacionais sobre a aparência de aplicativos autenticadores. Para operar os seus golpes, utiliza de API de serviços de acessibilidade para agir nos sistemas operacionais. 

Ainda, essa nova versão de malware pode executar ATS, que é um Sistema de Transferência automática. Esse fato permite que os agentes por trás do trojan automatizam os processos de transações de dinheiro pela plataforma PIX.

Tecnologias como criptografia e ofuscação são violadas pelos invasores a partir de uma estrutura denominada “Auto.js”. Esse mecanismo permitiria os agentes resistirem à engenharia reversa.   

Descoberta italiana

O novo malware foi descoberto entre final de 2022 e início de 2023 pela Cleafy, conforme o site The Hacker News. Essa é uma empresa italiana de segurança cibernética que, desde então, vem rastreando e monitorando as ações dos agentes maliciosos. 

O trojan é apenas mais um malware bancário que agora faz parte de uma extensa lista de ameaças por Android. Um mês antes da descoberta do Pix Pirate, o intitulado “BrasDex” também havia sido descoberto. 

Assim como a nova ameaça, este malware também conta com o recurso ATS para aplicar os seus golpes financeiros.

Tenha o controle total do seu negócio onde você estiver

Baixe o App da UpQuery no seu Tablet ou Smartphone e leve sua empresa para qualquer lugar, acessando os dados em tempo real.

Quer conhecer um pouco mais a Solução de BI UpQuery?

Baixe nossa apresentação em PDF

Baixar apresentação