Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах.
Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.
Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика.
Это однако затрудняет запуск установщика трояна потенциальной жертвой.
Новая версия PixPirate успешно и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files.
Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.
Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.
Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика.
Это однако затрудняет запуск установщика трояна потенциальной жертвой.
Новая версия PixPirate успешно и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files.
Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.
