Suche
Προσοχή: Νέο κακόβουλο λογισμικό WhatsApp απειλεί πελάτες τραπεζών στη Γερμανία!
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για κακόβουλο λογισμικό «GhostBat RAT» που επιτίθεται σε πελάτες τραπεζών μέσω WhatsApp. Προστατέψτε τα δεδομένα σας!
Προσοχή: Νέο κακόβουλο λογισμικό WhatsApp απειλεί πελάτες τραπεζών στη Γερμανία!
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για ένα νέο κακόβουλο λογισμικό που αποτελεί σοβαρή απειλή για τους πελάτες των τραπεζών. Το κακόβουλο λογισμικό, γνωστό ως «GhostBat RAT», στοχεύει συγκεκριμένα χρήστες που επικοινωνούν μέσω WhatsApp και SMS. Σύμφωνα με αναφορές από Daily Hodl Η εκστρατεία στην Ινδία έχει αποκτήσει δυναμική και δείχνει ανησυχητική εξέλιξη και πολυπλοκότητα.
Οι εισβολείς συγκαλύπτουν το κακόβουλο λογισμικό ως νόμιμες εφαρμογές που σχετίζονται με την κυβέρνηση, προσφέροντας ψεύτικες λήψεις. Οι επηρεαζόμενοι χρήστες παραπλανούνται ώστε να κατεβάσουν μολυσμένα αρχεία Android από το GitHub ή παραβιασμένους ιστότοπους. Συχνά πιστεύουν ότι εγκαθιστούν επίσημες εφαρμογές μεταφοράς, αλλά στην πραγματικότητα το απόρρητο και η ασφάλειά τους διακυβεύονται σοβαρά.
Μέθοδοι των επιτιθέμενων
Το GhostBat RAT χρησιμοποιεί συντομευμένα URL σε μηνύματα WhatsApp και ειδοποιήσεις κειμένου για να κερδίσει την εμπιστοσύνη των θυμάτων. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό δημιουργεί μια διεπαφή επικάλυψης ηλεκτρονικού ψαρέματος (phishing) που συλλαμβάνει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια κινητής τηλεφωνίας, PIN UPI και στοιχεία λογαριασμού. Μπορεί επίσης να υποκλέψει μηνύματα SMS που περιέχουν λέξεις-κλειδιά που σχετίζονται με την τράπεζα για να κλέψει κωδικούς πρόσβασης μίας χρήσης και κωδικούς επαλήθευσης ταυτότητας δύο παραγόντων.
Αυτό δίνει στους επιτιθέμενους πλήρη πρόσβαση στους οικονομικούς λογαριασμούς των θυμάτων. Το GhostBat RAT επικοινωνεί με έναν εξωτερικό διακομιστή εντολών και ελέγχου για την εξαγωγή των κλεμμένων δεδομένων σε πραγματικό χρόνο. Αυτή η μέθοδος επιτρέπει στους δράστες να παρακολουθούν τη συμπεριφορά των χρηστών, να στέλνουν μηνύματα και να αλλάζουν τις ρυθμίσεις του συστήματος.
Προστατευτικά μέτρα και συστάσεις
Για να προστατευθούν από αυτήν την απειλή, οι χρήστες καλούνται να μην κάνουν λήψη εφαρμογών από ανεπίσημους συνδέσμους και να ελέγχουν τους εκδότες εφαρμογών. Τα προτεινόμενα μέτρα περιλαμβάνουν τον τακτικό έλεγχο των αδειών εφαρμογών, την ενημέρωση του συστήματος Android και τη χρήση αξιόπιστων εργαλείων προστασίας από ιούς για κινητά.
Η καμπάνια GhostBat RAT αντιπροσωπεύει μια εξελιγμένη εξέλιξη κακόβουλου λογισμικού Android με θέμα RTO. Συνδυάζει τεχνικές όπως μεθόδους σταγονόμετρου πολλαπλών σταδίων, άμυνες ανάλυσης, εκμετάλλευση εγγενούς κώδικα και τεχνικές κοινωνικής μηχανικής για την παράκαμψη μέτρων ασφαλείας και την οικοδόμηση εμπιστοσύνης.
Δεδομένης αυτής της εξέλιξης, είναι επιτακτική ανάγκη οι πελάτες των τραπεζών να παραμείνουν σε επαγρύπνηση και να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας για να μην θέσουν σε κίνδυνο την οικονομική τους ασφάλεια.