Új módszerre váltott a PixPirate nevű androidos kártevő, mely már akkor is folytatni tudja kártékony tevékenységét, ha törlik a rendszerről azt az appot, melynek fedélzetén érkezett – írja a Bleeping Computer alapján a hvg.hu.

A banki adatokra utazó trójai appot a Cleafy TIR kutatói figyelték meg, és az IBM szakemberei mutatták be részletesen. Mint kiderült, a kártevő egy ügyes húzással az összes modern Android-verzión el tud rejtőzni; az ikonja sem látható. Ráadásul van egy újabb csel: az új PixPirate-verziók két külön alkalmazást használnak, melyek együttes erővel építik fel a támadást.

Az első alkalmazás az, ami elindítja a folyamatot. Ezt SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek révén terjesztik – az ezekben lévő hivatkozásokra kattintva egy APK telepítőfájlt töltenek le a felhasználók. Ennek telepítése után, indításkor egy sor dologhoz kér hozzáférést a kártékony app, amit a felhasználók – jó eséllyel – gyanútlanul meg is adnak neki.

Az app ezután letölti a második alkalmazást, mely a felhasználó számára már láthatatlan – pedig ez jelenti a fő veszélyt, lévén önálló életet él, akár az őt telepítő alkalmazás törlése után is.

A kártevő felhasználói adatokat, kétlépcsős azonosítókódokat is minden további nélkül képes ellopni, ezeket összefogva pedig akár minden szükséges banki adatot is be tud zsebelni ahhoz, hogy pénzügyi tranzakciókat hajtson végre. Így konkrétan semmi akadálya nem lesz annak, hogy a felhasználó bankszámlájáról tetemes összeget lopjon el.

A PixPirate ráadásul az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani néhány esetben.

Kiemelik, hogy a kártevőt tartalmazó app nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre.