网络安全研究人员发现了一种著名的Android银行木马恶意软件的新版本，该恶意软件采用了一种相当有创意的隐藏方法。

PixPirate主要针对在Pix即时支付平台上拥有账户的巴西消费者，据称该平台拥有超过1.4亿客户，服务交易额超过2500亿美元。

该活动的目标是将现金转移到攻击者拥有的账户。通常，Android上的银行木马会尝试通过更改应用程序图标和名称来隐藏。通常，特洛伊木马会采用“设置”图标或类似的图标，诱骗受害者寻找其他地方，或者只是因为害怕而不敢从设备中删除该应用程序。另一方面，PixPirate则通过一开始就没有图标来摆脱所有这些。

这里需要注意的是，如果没有图标，受害者就无法启动木马，因此攻击者将完成重要的部分。

该活动由两个应用程序组成-dropper和“droppee”。该dropper正在第三方商店、可疑网站和社交媒体渠道上分发，旨在提供最终有效负载-droppee-并运行它(在请求可访问性和其他权限后)。

Droppee(PixPirate的文件名)导出其他应用程序可以连接的服务。植入程序连接到该服务，允许其运行木马。即使删除植入程序后，恶意软件仍然可以在某些触发器上(例如，启动时、网络更改或其他系统事件时)自行运行。

从获取用户凭证到发起转账的整个过程都是自动化的，并且在受害者不知情或同意的情况下在后台完成。研究人员声称，唯一的障碍是辅助服务权限。

还值得一提的是，此方法仅适用于较旧版本的Android，最高可达Pie(9)。