www.darkreading.com
New Banking Trojan Targeting 100M Pix Payment Platform Accounts - darkreading.com
PixPirate と呼ばれる新しい Android バンキング型トロイの木馬が、1 億を超えるブラジルの Pix インスタントペイメント アカウントを標的にしています。
Pix 決済プラットフォームは、ブラジル中央銀行によって作成および運営されており、さまざまな銀行を使用してラテンアメリカ全体でインスタント モバイル決済を行うために使用されています。
2022 年後半からブラジルのバンキング型トロイの木馬 PixPirate を追跡してきた Cleafy TIR チームの研究者は今週、資格情報を盗み、不正な自動送金に使用される注目すべき自動送金システム (ATS) を展開する PixPirate の意図を詳述したレポートをリリースしました。
さらに、アクセシビリティ サービスを悪用することで、PixPirate は資格情報を盗み、Pix プラットフォームを使用して複数の銀行のユーザー インターフェイスで ATS 攻撃を開始する柔軟性も備えています。
「PixPirate は、即時支払いに関連するダブル エッジ ブレード メカニズムを利用しようとする新たなマルウェアの 1 つです」と Cleafy チームは付け加えました。
コメント