Suche
Pozor: Nový malware WhatsApp ohrožuje zákazníky bank v Německu!
Odborníci na kybernetickou bezpečnost varují před malwarem „GhostBat RAT“, který útočí na zákazníky bank přes WhatsApp. Chraňte svá data!
Pozor: Nový malware WhatsApp ohrožuje zákazníky bank v Německu!
Odborníci na kybernetickou bezpečnost varují před novým malwarem, který představuje vážnou hrozbu pro zákazníky bank. Malware známý jako „GhostBat RAT“ se konkrétně zaměřuje na uživatele, kteří komunikují prostřednictvím WhatsApp a SMS. Podle zpráv z Denní Hodl Kampaň v Indii nabrala na síle a ukazuje alarmující vývoj a sofistikovanost.
Útočníci maskují malware jako legitimní aplikace související s vládou tím, že nabízejí falešné stahování. Dotčení uživatelé jsou uváděni v omyl ke stahování infikovaných souborů Android z GitHubu nebo kompromitovaných webů. Často se domnívají, že instalují oficiální dopravní aplikace, ale ve skutečnosti je jejich soukromí a bezpečnost vážně ohrožena.
Metody útočníků
GhostBat RAT používá zkrácené adresy URL ve zprávách WhatsApp a textových upozorněních, aby získal důvěru obětí. Po instalaci vytvoří malware phishingové překryvné rozhraní, které získá citlivé informace, jako jsou přihlašovací údaje mobilního bankovnictví, UPI PIN a podrobnosti o účtu. Může také zachytit SMS zprávy obsahující klíčová slova související s bankou a ukrást jednorázová hesla a ověřovací kódy s dvoufaktorovou autentizací.
To útočníkům poskytuje plný přístup k finančním účtům obětí. GhostBat RAT komunikuje s externím příkazovým a řídicím serverem za účelem exfiltrace ukradených dat v reálném čase. Tato metoda umožňuje pachatelům sledovat chování uživatelů, odesílat zprávy a měnit nastavení systému.
Ochranná opatření a doporučení
Aby se uživatelé chránili před touto hrozbou, jsou vyzýváni, aby nestahovali aplikace z neoficiálních odkazů a kontrolovali vydavatele aplikací. Mezi doporučená opatření patří pravidelná kontrola oprávnění aplikací, aktualizace systému Android a používání spolehlivých mobilních antivirových nástrojů.
Kampaň GhostBat RAT představuje sofistikovanou evoluci malwaru pro Android s tématem RTO. Kombinuje techniky, jako jsou vícestupňové metody dropper, analýzy obrany, využívání nativního kódu a techniky sociálního inženýrství, aby se obešly bezpečnostní opatření a vybudovala se důvěra.
Vzhledem k tomuto vývoji je nezbytné, aby klienti bank zůstali ostražití a přijali vhodná bezpečnostní opatření, aby neohrozili své finanční zabezpečení.