Suche
OBS: Ny WhatsApp malware truer bankkunder i Tyskland!
Cybersikkerhedseksperter advarer om "GhostBat RAT" malware, der angriber bankkunder via WhatsApp. Beskyt dine data!
OBS: Ny WhatsApp malware truer bankkunder i Tyskland!
Cybersikkerhedseksperter advarer om en ny malware, der udgør en alvorlig trussel mod bankkunder. Malwaren, kendt som "GhostBat RAT", retter sig specifikt mod brugere, der kommunikerer via WhatsApp og SMS. Ifølge rapporter fra Daglig Hodl Kampagnen i Indien har taget fart og viser alarmerende udvikling og sofistikering.
Angriberne forklæder malwaren som legitime, regeringsrelaterede apps ved at tilbyde falske downloads. Berørte brugere vildledes til at downloade inficerede Android-filer fra GitHub eller kompromitterede websteder. De tror ofte, at de installerer officielle transportapps, men i virkeligheden bliver deres privatliv og sikkerhed alvorligt kompromitteret.
Angribernes metoder
GhostBat RAT bruger forkortede URL'er i WhatsApp-beskeder og tekstmeddelelser for at vinde ofrenes tillid. Når den er installeret, skaber malwaren en phishing-overlejringsgrænseflade, der fanger følsomme oplysninger såsom mobilbankoplysninger, UPI-pinkoder og kontooplysninger. Den kan også opsnappe SMS-beskeder, der indeholder bankrelaterede nøgleord for at stjæle engangsadgangskoder og to-faktor autentificeringsbekræftelseskoder.
Dette giver angribere fuld adgang til ofrenes økonomiske konti. GhostBat RAT kommunikerer med en ekstern kommando- og kontrolserver for at eksfiltrere de stjålne data i realtid. Denne metode giver gerningsmændene mulighed for at overvåge brugeradfærd, sende beskeder og ændre systemindstillinger.
Beskyttelsesforanstaltninger og anbefalinger
For at beskytte sig selv mod denne trussel opfordres brugerne til ikke at downloade applikationer fra uofficielle links og til at tjekke app-udgivere. Anbefalede foranstaltninger omfatter regelmæssig kontrol af apptilladelser, opdatering af Android-system og brug af pålidelige mobile antivirusværktøjer.
GhostBat RAT-kampagnen repræsenterer en sofistikeret udvikling af Android-malware med RTO-tema. Den kombinerer teknikker såsom flertrins dropper-metoder, analyseforsvar, native kodeudnyttelse og social engineering-teknikker for at omgå sikkerhedsforanstaltninger og opbygge tillid.
I betragtning af denne udvikling er det bydende nødvendigt, at bankkunder forbliver på vagt og tager passende sikkerhedsforanstaltninger for at undgå at bringe deres økonomiske sikkerhed i fare.