Suche
Tähelepanu: uus WhatsAppi pahavara ähvardab Saksamaa pangakliente!
Küberturvalisuse eksperdid hoiatavad pahavara "GhostBat RAT" eest, mis ründab WhatsAppi kaudu pangakliente. Protect your data!
Tähelepanu: uus WhatsAppi pahavara ähvardab Saksamaa pangakliente!
Küberturvalisuse eksperdid hoiatavad uue pahavara eest, mis kujutab tõsist ohtu pangaklientidele. Pahavara, tuntud kui "GhostBat RAT", sihib konkreetselt kasutajaid, kes suhtlevad WhatsAppi ja SMS-i kaudu. Vastavalt aruannetele alates Igapäevane Hodl Kampaania Indias on hoo sisse saanud ning näitab murettekitavat arengut ja keerukust.
Die Angreifer tarnen die Malware als legitime, regierungsnahe Apps, indem sie gefälschte Downloads anbieten. Betroffene Nutzer werden in die Irre geführt, sodass sie infizierte Android-Dateien von GitHub oder kompromittierten Webseiten herunterladen. Häufig glauben sie, dass sie offizielle Transport-Apps installieren, doch in Wirklichkeit wird ihre Privatsphäre und Sicherheit gravierend gefährdet.
Ründajate meetodid
GhostBat RAT kasutab lühendatud URL-e WhatsAppi sõnumites ja tekstimärguannetes, et võita ohvrite usaldus. Pärast installimist loob pahavara andmepüügi ülekatte liidese, mis haarab tundlikku teavet, nagu mobiilipanga mandaadid, UPI PIN-koodid ja konto üksikasjad. Samuti võib see pealt kuulata pangaga seotud märksõnu sisaldavaid SMS-sõnumeid, et varastada ühekordseid paroole ja kaheastmelisi autentimise kinnituskoode.
See annab ründajatele täieliku juurdepääsu ohvrite finantskontodele. GhostBat RAT suhtleb välise käsu- ja juhtimisserveriga, et varastatud andmed reaalajas välja filtreerida. See meetod võimaldab kurjategijatel jälgida kasutaja käitumist, saata sõnumeid ja muuta süsteemi sätteid.
Kaitsemeetmed ja soovitused
Enda kaitsmiseks selle ohu eest soovitatakse kasutajatel mitte alla laadida rakendusi mitteametlikelt linkidelt ja kontrollida rakenduste avaldajaid. Soovitatavad meetmed hõlmavad rakenduste lubade regulaarset kontrollimist, Androidi süsteemi värskendamist ja usaldusväärsete mobiilsete viirusetõrjevahendite kasutamist.
GhostBat RAT kampaania esindab RTO-teemalise Androidi pahavara keerulist edasiarendust. See ühendab selliseid tehnikaid nagu mitmeastmelised tilgutimeetodid, analüüsikaitsed, natiivse koodi kasutamine ja sotsiaalse inseneri tehnikad, et turvameetmetest mööda hiilida ja usaldust luua.
Arvestades seda arengut, on hädavajalik, et pangakliendid jääksid valvsaks ja võtaksid kasutusele asjakohased ettevaatusabinõud, et vältida oma finantstagatise ohtu seadmist.