Versi terbaru dari trojan perbankan PixPirate untuk Android menggunakan metode baru untuk bersembunyi di ponsel sambil tetap aktif, bahkan jika aplikasi penetesnya telah dihapus. PixPirate adalah malware Android baru yang pertama kali didokumentasikan oleh tim Cleafy TIR bulan lalu yang terlihat menargetkan bank-bank Amerika Latin. Meskipun Cleafy mencatat bahwa aplikasi pengunduh terpisah meluncurkan malware, laporan tersebut tidak menyelidiki mekanisme persembunyian atau ketekunan yang inovatif, atau ini diperkenalkan baru-baru ini.

Sebuah laporan baru oleh IBM menjelaskan bahwa bertentangan dengan taktik standar malware yang mencoba menyembunyikan ikonnya, yang dimungkinkan pada versi Android hingga 9, PixPirate tidak menggunakan ikon peluncur. Hal ini memungkinkan malware untuk tetap tersembunyi di semua rilis Android terbaru hingga versi 14. Namun, tidak menggunakan ikon sama sekali menciptakan masalah praktis karena tidak memberi korban cara untuk meluncurkan malware. Peneliti IBM Trusteer menjelaskan bahwa versi PixPirate baru menggunakan dua aplikasi berbeda yang bekerja sama untuk mencuri informasi dari perangkat. Aplikasi pertama dikenal sebagai 'downloader' dan didistribusikan melalui APK (Android Package Files) yang disebarkan melalui pesan phishing yang dikirim di WhatsApp atau SMS. Aplikasi pengunduh ini meminta akses ke izin berisiko pada saat instalasi, termasuk Layanan Aksesibilitas, dan kemudian melanjutkan untuk mengunduh dan menginstal aplikasi kedua (bernama 'droppee'), yang merupakan malware perbankan PixPirate terenkripsi. Aplikasi 'droppee' tidak mendeklarasikan aktivitas utama 

Sumber : https://www.bleepingcomputer.com/news/security/pixpirate-android-malware-uses-new-tactic-to-hide-on-phones/