适用于 Android 的最新版本的 PixPirate 银行木马采用了一种新方法，可以隐藏在手机上，同时保持活动状态，即使其应用程序已被删除。

PixPirate 是一种新的 Android 恶意软件，由 Cleafy TIR 团队上个月首次记录，针对拉丁美洲银行。

IBM 的一份新报告解释说，与恶意软件试图隐藏其图标的标准策略（在 Android 9 及以下版本中可能存在这种策略）相反，PixPirate 不使用启动器图标。

第一个应用程序被称为“下载器”，通过 APK 进行分发，这些 APK 通过 WhatsApp 或 SMS 上发送的网络钓鱼消息进行传播。此下载器应用程序在安装时请求访问有风险的权限，包括辅助功能服务，然后继续下载并安装第二个应用程序，即加密的 PixPirate 银行恶意软件。

Anatsa Android 恶意软件通过 Google Play 下载了 150,000 次。

新的“Gold Pickaxe”Android、iOS 恶意软件会窃取您的面孔进行欺诈。

文章原文链接:https://www.anquanke.com/post/id/293928