Dikutip dari Info Security Magazine, dalam laporan terbaru, Cleafy menyebutkan bahwa PixPirate merupakan generasi terbaru trojan perbankan Android, karena dapat melakukan ATS (sistem transfer otomatis), memungkinkan penyerang untuk mengotomatiskan penyisipan transfer uang jahat melalui platform Pembayaran Instan Pix, yang diadopsi oleh beberapa bank Brasil.
Menurut periset keamanan Cleafy Francesco Lubatti dan Alessandro Strino, tujuan utama malware ini adalah untuk mencuri informasi sensitif dan melakukan upaya penipuan terhadap pengguna Pix. PixPirate biasanya dikirimkan menggunakan aplikasi dropper, digunakan untuk mengunduh (atau dalam beberapa kasus hanya untuk membongkar) dan memasang trojan perbankan.
“Selama pemasangannya, PixPirate segera mencoba mengaktifkan Layanan Aksesibilitas yang terus-menerus diminta dengan pop-up palsu hingga korban menerimanya,” kata Cleafy dalam laporannya.
Setelah izin ini diberikan, pelaku ancaman diamati menggunakan PixPirate untuk menulis skrip yang dapat berinteraksi dengan UI perangkat dan melakukan tindakan seperti memasukkan teks, mensimulasikan peristiwa sentuh, dan menggulir daftar. Kemudia, setelah memeriksa kode PixPirate, kami mengidentifikasi beberapa referensi terkait kerangka kerja yang disebut Auto.js. Ini adalah alat sumber terbuka untuk mengotomatiskan tugas di perangkat Android menggunakan JavaScript.
“Auto.js juga menyediakan juru bahasa JavaScript bawaan, yang memungkinkan skrip berjalan di perangkat itu sendiri tanpa memerlukan runtime eksternal,” tambah Cleafy.
Para peneliti lebih lanjut menjelaskan bahwa Auto.js mewakili kerangka kerja baru untuk trojan mobile banking yang memungkinkan aktor jahat untuk mempercepat fase pengembangan melalui skrip otomatisasi JavaScript, fitur manajemen komunikasi web dalam aplikasi dan kemampuan enkripsi/kebingungan kode bawaan.
Pengenalan kemampuan ATS dipasangkan dengan kerangka kerja yang akan membantu pengembangan aplikasi seluler, menggunakan bahasa yang fleksibel dan lebih luas dapat menghasilkan malware yang lebih canggih yang, di masa mendatang, dapat dibandingkan dengan rekan workstation mereka.
Laporan Cleafy ini terbit beberapa bulan setelah Flashpoint menyarankan Brasil berada di tempat ketiga dalam daftar negara dengan pelanggaran data terbanyak pada tahun 2022.
Comments
Post a Comment