Новий вірус для Android атакує найпопулярнішу платіжну систему, якою користуються 150 мільйонів абонентів

Новий банківський троян для Android, який поєднує дії людини та штучного інтелекту, атакує платіжну систему PIX у Бразилії. Про це повідомила компанія Zimperium, яка спеціалізується на кібербезпеці.

Шкідливе ПЗ під назвою PixRevolution працює у п’ять етапів: воно відстежує момент, коли користувач готується здійснити платіж через PIX, передає сигнал на сервер управління, а далі підключається оператор — людина або AI-агент. У режимі реального часу він спостерігає за екраном жертви й у потрібний момент змінює реквізити отримувача на рахунок зловмисників.

Особливість атаки полягає в тому, що користувач не помічає нічого підозрілого: додаток працює як завжди, підтвердження платежу надходять коректно. Лише згодом клієнт дізнається, що гроші пішли не за призначенням. Оскільки перекази через PIX миттєві й остаточні, повернути кошти практично неможливо.

PIX щомісяця обробляє понад три мільярди транзакцій і має більше 150 мільйонів зареєстрованих користувачів. Серед цільових банківських установ — Santander Brasil, Banco do Brasil та Nubank. Остання у 2021 році отримала інвестицію у $ 500 млн від Berkshire Hathaway, компанії, пов’язаної з Уорреном Баффетом.

Фахівці наголошують: PixRevolution відрізняється від класичних банківських троянів тим, що на іншому кінці завжди є активний оператор, готовий втрутитися в транзакцію в реальному часі. Це робить загрозу особливо небезпечною для користувачів однієї з найпопулярніших платіжних систем Латинської Америки.

Источник: noworries.news