Suche
Achtung: Neue WhatsApp-Malware bedroht Bankkunden in Deutschland!
Cybersecurity-Experten warnen vor Malware „GhostBat RAT“, die Bankkunden über WhatsApp angreift. Schützen Sie Ihre Daten!
Achtung: Neue WhatsApp-Malware bedroht Bankkunden in Deutschland!
Cybersecurity-Experten warnen vor einer neuen Malware, die eine ernsthafte Bedrohung für Bankkunden darstellt. Die Malware, bekannt als „GhostBat RAT“, zielt gezielt auf Nutzer ab, die über WhatsApp und SMS kommunizieren. Laut Berichten von Daily Hodl hat die Kampagne in Indien an Dynamik gewonnen und zeigt eine bedenkliche Weiterentwicklung und Raffinesse.
Die Angreifer tarnen die Malware als legitime, regierungsnahe Apps, indem sie gefälschte Downloads anbieten. Betroffene Nutzer werden in die Irre geführt, sodass sie infizierte Android-Dateien von GitHub oder kompromittierten Webseiten herunterladen. Häufig glauben sie, dass sie offizielle Transport-Apps installieren, doch in Wirklichkeit wird ihre Privatsphäre und Sicherheit gravierend gefährdet.
Methoden der Angreifer
GhostBat RAT verwendet verkürzte URLs in WhatsApp-Nachrichten und Textbenachrichtigungen, um das Vertrauen der Opfer zu gewinnen. Einmal installiert, erzeugt die Malware eine Phishing-Overlay-Oberfläche, die sensible Informationen wie mobile Bankanmeldedaten, UPI-PINs und Kontodetails abgreift. Zudem kann sie SMS-Nachrichten mit bankbezogenen Schlüsselwörtern abfangen, um Einmalpasswörter und Bestätigungscodes für die Zwei-Faktor-Authentifizierung zu stehlen.
Die Angreifer erhalten auf diese Weise vollen Zugriff auf die finanziellen Konten der Opfer. GhostBat RAT kommuniziert mit einem externen Command-and-Control-Server, um die gestohlenen Daten in Echtzeit zu exfiltrieren. Diese Methode ermöglicht es den Tätern, das Nutzerverhalten zu überwachen, Nachrichten zu versenden und Systemeinstellungen zu ändern.
Schutzmaßnahmen und Empfehlungen
Um sich vor dieser Bedrohung zu schützen, werden die Nutzer dringend aufgefordert, keine Anwendungen von inoffiziellen Links herunterzuladen und die Verlage von Apps zu überprüfen. Zu den empfohlenen Maßnahmen gehören das regelmäßige Überprüfen von App-Berechtigungen, das Aktualisieren des Android-Systems und die Verwendung zuverlässiger mobiler Antiviren-Tools.
Die GhostBat RAT-Kampagne stellt eine ausgeklügelte Evolution von RTO-themenbasiertem Android-Malware dar. Sie kombiniert Techniken wie mehrstufige Dropper-Methoden, Abwehrmechanismen gegen Analysen, native Codeausnutzung und soziale Ingenieurtechniken, um Sicherheitsmaßnahmen zu umgehen und Vertrauen aufzubauen.
In Anbetracht dieser Entwicklung ist es unerlässlich, dass Bankkunden wachsam bleiben und geeignete Sicherheitsvorkehrungen treffen, um eine Gefährdung ihrer finanziellen Sicherheit zu vermeiden.