![Άδειαζαν τραπεζικούς λογαριασμούς μέσω εφαρμογών του Play Store](https://www.ot.gr/wp-content/uploads/2021/04/Hacker-scaled.jpg)
Η Check Point Research (CPR) εντόπισε κυβερνοεπιθέσεις εναντίον των χρηστών του PIX, της λύσης άμεσων πληρωμών που δημιούργησε και διαχειρίζεται η Κεντρική Τράπεζα της Βραζιλίας.
Οι επιτιθέμενοι διένειμαν δύο διαφορετικές παραλλαγές τραπεζικού κακόβουλου λογισμικού, τα PixStealer και MalRhino, μέσω δύο διαφορετικών κακόβουλων εφαρμογών στο Play Store της Google για να πραγματοποιήσουν τις επιθέσεις τους. Και οι δύο κακόβουλες εφαρμογές είχαν σχεδιαστεί για να κλέβουν τα χρήματα των θυμάτων μέσω της αλληλεπίδρασης των χρηστών και της αρχικής εφαρμογής PIX.
Η PIX θεωρείται η νούμερο ένα λύση πληρωμών στη Βραζιλία, επεξεργάζεται πάνω από 40 εκατομμύρια συναλλαγές την ημέρα και διαχειρίζεται 4,7 δισεκατομμύρια δολάρια την εβδομάδα.
PixStealer: Διοχετεύει τα ποσά σε λογαριασμούς των εισβολέων
Η πρώτη παραλλαγή ονομάζεται PixStealer. Παρουσιάζεται σε αυτό που η CPR αποκαλεί «slim» μορφή, οι επιτιθέμενοι σχεδίασαν το PixStealer με μία μόνο δυνατότητα: να μεταφέρει τα χρήματα του θύματος σε έναν λογαριασμό που ελέγχεται από τον δράστη. Η «slim» παρουσίαση του PixStealer είναι μια αναφορά στην ικανότητα της παραλλαγής να λειτουργεί χωρίς σύνδεση με έναν διακομιστή εντολών και ελέγχου (C&C), προωθώντας την δυνατότητα απαρατήρητου εντοπισμού. Η CPR βρήκε τελικά το PixStealer να διανέμεται στο Play Store της Google ως μια ψεύτικη υπηρεσία PagBank Cashback, στοχεύοντας μόνο στη Βραζιλιάνικη PagBank.
Όταν ένας χρήστης ανοίγει την εφαρμογή PIX bank, το Pixstealer εμφανίζει στο θύμα ένα παράθυρο overlay, όπου ο χρήστης δεν μπορεί να δει τις κινήσεις του εισβολέα. Πίσω από το παράθυρο overlay, ο επιτιθέμενος ανακτά το διαθέσιμο χρηματικό ποσό και μεταφέρει τα χρήματα, συχνά ολόκληρο το υπόλοιπο του λογαριασμού, σε έναν άλλο λογαριασμό.
MalRhino: Υποκλέπτει εξ ολοκλήρου τις τραπεζικές εφαρμογές
Η CPR βρήκε μια πιο προηγμένη παραλλαγή τραπεζικού κακόβουλου λογισμικού, ικανή να καταλάβει ολόκληρη την εφαρμογή PIX για κινητά και άλλες τραπεζικές εφαρμογές. Με την ονομασία MalRhino, η CPR βρήκε την πιο εξελιγμένη παραλλαγή κακόβουλου λογισμικού σε μια ψεύτικη εφαρμογή iToken για τη βραζιλιάνικη Inter Bank – που διανέμεται επίσης μέσω του Play Store της Google. Το MalRhino εμφανίζει ένα μήνυμα στο θύμα του προσπαθώντας να το πείσει να χορηγήσει άδεια προσβασιμότητας. Μόλις αυτό γίνει, το MalRhino μπορεί:
- Να πάρει την εγκατεστημένη εφαρμογή και να στείλει τη λίστα στον C&C διακομιστή μαζί με τις πληροφορίες της συσκευής του θύματος.
- Να εκτελέσει εφαρμογές τραπεζών
- Να ανακτήσει το pin από την εφαρμογή Nubank
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Τραμπ για Ταϊβάν: Πρέπει να πληρώσει για την άμυνά της – Βουτιά της μετοχής της ταϊβανέζικης TSMC](https://www.ot.gr/wp-content/uploads/2024/07/taiwan-army-600x389.jpg)
«Πανικό« στην μετοχή του TSMC έφεραν οι δηλώσεις Τραμπ για την Ταϊβάν
Οι ΗΠΑ είναι ο σημαντικότερος διεθνής υποστηρικτής και προμηθευτής όπλων της Ταϊβάν, και ο Τραμπ θέλει ανταλλάγματα
![Διαρροή κωδικών πρόσβασης: Πώς μπορείτε να μειώσετε τους κινδύνους και να προστατευτείτε](https://www.ot.gr/wp-content/uploads/2021/11/password-600x338.jpg)
Πώς να μειώσετε τους κινδύνους σε περίπτωση διαρροής κωδικών πρόσβασης
Πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν σε περίπτωση εκτεταμένης παραβίασης δεδομένων
![Τεχνητή νοημοσύνη: Στερείται φαντασίας, αναμασά την ίδια ιστορία](https://www.ot.gr/wp-content/uploads/2024/05/tech.jpg)
Μήπως η AI δεν είναι και τόσο δημιουργική όσο πιστεύουμε; - Τι δείχνει βρετανική έρευνα
Βρετανοί επιστήμονες εκθέτουν ως ανεπαρκείς τις συγγραφικές ικανότητες της ΑΙ και τετριμμένες τις ιδέες της
![ΗΠΑ- Κίνα: Το επόμενο μέτωπο στην τεχνολογική διαμάχη](https://www.ot.gr/wp-content/uploads/2024/07/Capture-38-600x348.jpg)
Κίνα vs ΗΠΑ: Στον... βυθό η επόμενη πίστα της τεχνολογικής διαμάχης
Με τις τεχνολογικές εντάσεις μεταξύ ΗΠΑ και Κίνας να αυξάνονται, τεράστια δίκτυα υποβρύχιων καλωδίων γίνονται μια νέα πηγή έντασης στις διεθνείς σχέσεις
![Συμφωνία Google-Wiz: Υψηλό τίμημα αλλά και είσοδος σε μια «καυτή αγορά»](https://www.ot.gr/wp-content/uploads/2022/05/Cloud-600x400.jpg)
Η «πανάκριβη» είσοδος της Google στην αγορά της κυβερνοασφάλειας στο cloud
H Wiz προσφέρει εργαλεία που επιτρέπουν στους οργανισμούς να σαρώνουν ολόκληρη την υποδομή τους και το συγκεκριμένο λογισμικό τους για απειλές
![Μασκ: Κόβει και… ξαναράβει σχεδιαστικά το νέο ρομποταξί – Πότε θα παρουσιαστεί δημόσια](https://www.ot.gr/wp-content/uploads/2024/06/elon-musk-600x400.jpg)
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
![Apple iOS 18: Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος](https://www.ot.gr/wp-content/uploads/2022/07/iphone13-600x390.jpg)
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI