Suche
Внимание: Нов злонамерен софтуер на WhatsApp заплашва банкови клиенти в Германия!
Експертите по киберсигурност предупреждават за зловреден софтуер „GhostBat RAT“, който атакува банкови клиенти чрез WhatsApp. Защитете вашите данни!
Внимание: Нов злонамерен софтуер на WhatsApp заплашва банкови клиенти в Германия!
Експертите по киберсигурност предупреждават за нов зловреден софтуер, който представлява сериозна заплаха за клиентите на банките. Зловреден софтуер, известен като „GhostBat RAT“, е насочен конкретно към потребители, които комуникират чрез WhatsApp и SMS. Според съобщения от Ежедневен ходл Кампанията в Индия набра скорост и показва тревожно развитие и изтънченост.
Нападателите маскират злонамерения софтуер като легитимни, свързани с правителството приложения, като предлагат фалшиви изтегляния. Засегнатите потребители са подведени да изтеглят заразени файлове с Android от GitHub или компрометирани уебсайтове. Те често вярват, че инсталират официални приложения за транспорт, но в действителност тяхната поверителност и сигурност са сериозно компрометирани.
Методи на нападателите
GhostBat RAT използва съкратени URL адреси в WhatsApp съобщения и текстови известия, за да спечели доверието на жертвите. Веднъж инсталиран, злонамереният софтуер създава интерфейс за фишинг наслагване, който грабва чувствителна информация като идентификационни данни за мобилно банкиране, UPI ПИН кодове и подробности за акаунта. Той може също да прихване SMS съобщения, съдържащи ключови думи, свързани с банката, за да открадне еднократни пароли и двуфакторни кодове за удостоверяване.
Това дава на нападателите пълен достъп до финансовите сметки на жертвите. GhostBat RAT комуникира с външен команден и контролен сървър, за да ексфилтрира откраднатите данни в реално време. Този метод позволява на извършителите да наблюдават поведението на потребителите, да изпращат съобщения и да променят системните настройки.
Защитни мерки и препоръки
За да се предпазят от тази заплаха, потребителите се призовават да не изтеглят приложения от неофициални връзки и да проверяват издателите на приложения. Препоръчителните мерки включват редовна проверка на разрешенията за приложения, актуализиране на системата Android и използване на надеждни мобилни антивирусни инструменти.
Кампанията GhostBat RAT представлява усъвършенствана еволюция на RTO-тематичен зловреден софтуер за Android. Той съчетава техники като многоетапни капкомерни методи, защити за анализ, използване на естествен код и техники за социално инженерство за заобикаляне на мерките за сигурност и изграждане на доверие.
Като се има предвид това развитие, наложително е клиентите на банките да останат бдителни и да вземат подходящи предпазни мерки за сигурност, за да избегнат застрашаването на финансовата си сигурност.