PixPirate est un malware qui fonctionne via deux applications. La première déploie la seconde qui s’occupe d’infecter votre machine sous Android tout en restant invisible. Le but ? S’attaquer à vos comptes bancaires, plus exactement sur l’application Pix, d’où le nom du logiciel malveillant.
- PixPirate est un malware indétectable, même par Google Play Protect
- Le malware s’attaque à vos comptes bancaires en ciblant l’application Pix
- Google indique qu’il n’y a aucune trace du malware dans son Play Store
Dans le monde de l’informatique, les malwares circulent énormément mais heureusement, il existe des techniques pour les débusquer. D’autres passent cependant entre les mailles du filet grâce à d’ingénieuses méthodes. C’est le cas du logiciel malveillant PixPirate qui vise l’OS de Google. Sa récente mise à jour le rend indétectable.
À lire > Android : ce malware cible vos comptes bancaires, attention danger !
Deux applications en une pour mener l’attaque
Xenomorph 3 vole les données bancaires des utilisateurs sous Android, PixPirate fait de même tout en étant camouflé via deux applications. Pour débuter l’attaque, la victime est ciblée via une campagne de phishing lui faisant installer la première app malveillante. Elle déploie alors la seconde qui se cache dans Android en utilisant les services d’accessibilité pour se rendre indétectable – même si des autorisations accordées par l’utilisateur sont nécessaires. Si l’application principale est supprimée, la seconde reste et agit toujours dans l’ombre. Aucune version de l’OS ne lui échappe, pas même le récent Android 14.
PixPirate automatise tout le processus en capturant les identifiants et les codes d’authentification à deux facteurs. Le tout se déroule constamment en arrière-plan sans alerter l’utilisateur. Le malware est également en mesure de contourner Google Play Protect, principale fonctionnalité de sécurité d’Android. Contacté à ce propos par Bleeping Computer, la firme de Mountain View déclare :
D’après nos détections, aucune application contenant ce malware n’a été trouvée sur le Google Play. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ces logiciels malveillants par Google Play Protect […] qui prévient les utilisateurs ou bloquent les apps connues pour être malveillantes même si elles proviennent de sources extérieures.
Google indique tout de même que le malware n’a pas été repéré dans son Play Store. Mieux vaut éviter de télécharger des APK de sources extérieures peu sûres pour ne pas que votre machine ne soit contaminée par ce logiciel malveillant.
L’application Pix visé par ce nouveau malware indétectable
PixPirate vise principalement l’application Pix – d’où le nom du malware – en détournant les fonds ou en initiant des transactions frauduleuses. Il s’agit d’une plateforme de paiement instantané brésilienne qui est également utilisée en France, d’où la prudence à adopter. Au Brésil, ce sont 140 millions de personnes qui utilisent la plateforme avec 250 milliards de dollars de transactions rien qu’en mars 2023. Il s’agit donc d’une cible de choix pour les pirates qui utilisent ce malware indétectable.