Il Malware PixPirate Sfrutta WhatsApp per Ingannare gli Utenti e Rubare Dati Finanziari
Il malware PixPirate, si diffonde tramite WhatsApp, prendendo di mira le applicazioni finanziarie in Brasile, India, Italia e Messico, rubando dati e rimanendo nascosto.
Hai fretta? Ecco i fatti essenziali!
- Si diffonde attraverso messaggi di phishing via SMS e WhatsApp da dispositivi infetti.
- Il malware si traveste da un’app finanziaria legittima per autenticazione o aggiornamenti.
- Il malware rimane nascosto non visualizzando un’icona sulla schermata home.
Una nuova ondata di malware conosciuta come PixPirate si sta diffondendo rapidamente, prendendo di mira principalmente gli utenti bancari in Brasile e India, con il suo raggio d’azione che si estende fino all’Italia e al Messico.
I ricercatori di sicurezza di Trusteer Lab hanno identificato questa minaccia, evidenziando le sue tecniche sofisticate che ingannano gli utenti facendoli scaricare applicazioni malevole mascherate da strumenti finanziari legittimi, come riportato da Security Intelligence.
PixPirate è composto da due componenti principali: un downloader e un dropper (chiamato il droppee). Il downloader si finge un’app di autenticazione progettata per proteggere i conti bancari. Una volta installato, non solo esegue il dropper maligno, ma gestisce anche attivamente le sue operazioni, permettendo la frode finanziaria.
Questa applicazione non è disponibile su piattaforme ufficiali come Google Play Store. Invece, si diffonde attraverso messaggi di phishing inviati tramite SMS (noto come smishing) o spam di WhatsApp da utenti infetti.
Una volta installato il downloader, induce gli utenti a concedere permessi sostenendo che sia necessario un “aggiornamento”. In realtà, questo processo installa il malware dropper sul dispositivo della vittima. Il dropper rimane nascosto, senza alcuna icona visualizzata sulla schermata home, rendendo difficile per gli utenti rilevarlo.
Inizialmente identificato in Brasile, PixPirate prende di mira principalmente il sistema di pagamento Pix del paese, ampiamente utilizzato nelle app bancarie brasiliane. Trusteer Lab riferisce che circa il 70% delle infezioni si trova in Brasile.
Tuttavia, il 20% dei casi è stato identificato in India, dove sembra che il malware si stia preparando a colpire la piattaforma United Payments Interface (UPI) del paese, che facilita i pagamenti istantanei per milioni di utenti.
Anche in Italia e in Messico hanno cominciato a emergere infezioni, suggerendo che gli aggressori mirano a espandere le loro operazioni a livello globale. Gli sviluppatori del malware utilizzano strumenti come video tutorial su YouTube per guidare le vittime nell’assegnazione dei permessi, facilitando ulteriormente la sua diffusione.
Una caratteristica unica di PixPirate è la sua integrazione con WhatsApp per inviare messaggi di phishing da dispositivi infetti. Accedendo alle liste dei contatti delle vittime, si diffonde inviando messaggi che sembrano provenire da fonti fidate, sfruttando il senso di sicurezza del destinatario.
Durante questa attività, PixPirate utilizza un overlay per nascondere le sue operazioni all’utente, garantendo che la vittima rimanga all’oscuro. Security Intelligence sottolinea che PixPirate impiega metodi sofisticati, tra cui l’accesso remoto, l’intercettazione degli SMS e capacità anti-rimozione.
Utilizza persino i servizi di accessibilità di Android per imitare l’interazione umana, come fare clic sui pulsanti per inviare messaggi WhatsApp. Queste funzionalità consentono al malware di eseguire frodi in modo automatico e stealth.
La rinascita di PixPirate sottolinea l’aumento della sofisticazione delle operazioni dei cybercriminali che prendono di mira le piattaforme bancarie mobili in tutto il mondo. Si consiglia agli utenti di evitare di scaricare app da fonti sconosciute, di esaminare attentamente i messaggi inaspettati e di utilizzare misure di sicurezza informatica robuste per proteggere i loro dispositivi.
Lascia un commento
Annulla