lefiTIR کے ماہرین نے سب سے پہلے پچھلے مہینے اس خطرے کو نشان زد کیا، جہاں انہوں نے لاطینی امریکی بینکوں کو نشانہ بنانے والے میلویئر کو دیکھا۔اسمارٹ فون استعمال کرنے والے عموماً ہوم اسکرین پر موجود ایپ آئیکن کے ذریعے نصب شدہ نقصاندہ ایپ کی شناخت کرتے ہیں۔ تاہم، PixPirate کسی بھی قسم کا ایپ آئیکن استعمال نہیں کرتا ہے۔
اس طرح یہ چھپا ہوا مال ویئر اینڈرائیڈ فون میں بلا روک ٹوک کام کرتا ہے۔ آئی بی ایم کی سیکیورٹی کمپنی Trusteere کی طرف سے کی گئی ایک الگ تحقیق میں، محققین نے کہا کہ PixPirate کا یہ نیا ورژن دو مختلف پلیٹ فارمز کا استعمال کرتا ہے جو آلات سے معلومات چرانے کے لیے مل کر کام کرتے ہیں۔پہلا پلیٹ فارم ڈاؤنلوڈر ہے، جسے صارفین واٹس ایپ یا ٹیکسٹ پر دھوکہ بازوں کی جانب سے موصول ہونے والے پیغام کی وجہ سے غلطی سے انسٹال کرتے ہیں۔
انسٹالیشن کے بعد، یہ ڈاؤنلوڈر صارفین سے کچھ اجازتیں مانگتا ہے، جسے حاصل کرنے کے بعد یہ ڈاؤنلوڈر ایک اور ایپ انسٹال کرتا ہے جس میں بینکنگ میلویئر ہوتا ہے۔PixPirate میں ایسی صلاحیتیں ہیں جن کا مطلب ہے کہ ہیکرز فون کے مالک کے علم یا اجازت کے بغیر رقم کی منتقلی جیسے کام کر سکتے ہیں۔