Android恶意应用瞄准巴西Pix支付系统，窃取用户全部余额

安全研究人员在Google Play 应用商店中发现了2个恶意Android应用程序，用于针对巴西Pix即时支付生态系统的用户，试图诱导受害者将他们的整个帐户余额以欺诈方式转移到网络犯罪分子控制的另一个银行帐户中。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，攻击者通过两个独立的恶意应用程序分发了两种不同的银行恶意软件变种，名为PixStealer和MalRhino，以进行攻击，这两个恶意应用程序都旨在通过用户交互和原始 PIX 应用程序窃取受害者的钱财。

Pix支付系统于 2020 年 11 月由巴西货币当局的巴西中央银行推出，是一个国有的支付平台，使消费者和公司无需借记卡或信用卡即可从其银行账户进行转账。

PixStealer 被发现作为假的 PagBank Cashback 服务应用程序在 Google Play 上分发，旨在将受害者的资金全部转移到一个黑客控制的帐户中。而 MalRhino 则伪装成巴西 Interbank 的移动令牌应用程序，带有必要的高级功能收集已安装的应用程序列表并检索特定银行的 PIN。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，当用户打开他们的 PIX 银行应用程序时，Pixstealer 会向受害者显示一个覆盖窗口，用户无法看到攻击者的动作。在覆盖窗口后面，攻击者检索可用金额并将这笔钱（通常是整个帐户余额）转移到另一个帐户。

安全研究人员称，这种技术并不常用于移动恶意软件，它展示了恶意行为者如何通过创新来逃避检测并进入 Google Play。随着移动银行恶意软件对无障碍服务的滥用越来越多，即使在通过 Google Play 等已知应用程序商店分发的应用程序中，用户也应该警惕启用相关权限。