Suche
Huomio: Uusi WhatsApp-haittaohjelma uhkaa pankkiasiakkaita Saksassa!
Kyberturvallisuusasiantuntijat varoittavat "GhostBat RAT" -haittaohjelmista, jotka hyökkäävät pankkiasiakkaiden kimppuun WhatsAppin kautta. Suojaa tietosi!
Huomio: Uusi WhatsApp-haittaohjelma uhkaa pankkiasiakkaita Saksassa!
Kyberturvallisuusasiantuntijat varoittavat uudesta haittaohjelmasta, joka muodostaa vakavan uhan pankkiasiakkaille. Haittaohjelma, joka tunnetaan nimellä "GhostBat RAT", kohdistuu erityisesti käyttäjiin, jotka kommunikoivat WhatsAppin ja tekstiviestien kautta. Raporttien mukaan Daily Hodl Intian kampanja on saanut vauhtia ja osoittaa hälyttävää kehitystä ja hienostuneisuutta.
Hyökkääjät naamioivat haittaohjelman laillisiksi, hallitukseen liittyviksi sovelluksiksi tarjoamalla väärennettyjä latauksia. Käyttäjiä, joita tämä koskee, johdetaan harhaan lataamaan tartunnan saaneita Android-tiedostoja GitHubista tai vaarantuneista verkkosivustoista. He uskovat usein asentavansa virallisia kuljetussovelluksia, mutta todellisuudessa heidän yksityisyytensä ja turvallisuutensa ovat vakavasti vaarantuneet.
Hyökkääjien menetelmät
GhostBat RAT käyttää lyhennettyjä URL-osoitteita WhatsApp-viesteissä ja teksti-ilmoituksissa saadakseen uhrien luottamuksen. Asennuksen jälkeen haittaohjelma luo tietojenkalastelupeittoliittymän, joka nappaa arkaluontoisia tietoja, kuten mobiilipankkitunnuksia, UPI-PIN-koodeja ja tilitietoja. Se voi myös siepata pankkiin liittyviä avainsanoja sisältäviä tekstiviestejä varastaakseen kertaluonteisia salasanoja ja kaksivaiheisia todennuksen vahvistuskoodeja.
Tämä antaa hyökkääjille täyden pääsyn uhrien rahoitustileihin. GhostBat RAT kommunikoi ulkoisen komento- ja ohjauspalvelimen kanssa, jotta varastetut tiedot voidaan suodattaa reaaliajassa. Tämän menetelmän avulla tekijät voivat seurata käyttäjien käyttäytymistä, lähettää viestejä ja muuttaa järjestelmäasetuksia.
Suojatoimenpiteet ja suositukset
Suojautuakseen tältä uhalta käyttäjiä kehotetaan olemaan lataamatta sovelluksia epävirallisista linkeistä ja tarkistamaan sovellusten julkaisijat. Suositeltuja toimenpiteitä ovat sovellusten käyttöoikeuksien säännöllinen tarkistaminen, Android-järjestelmän päivittäminen ja luotettavien mobiilivirustorjuntatyökalujen käyttö.
GhostBat RAT -kampanja edustaa RTO-aiheisten Android-haittaohjelmien kehittynyttä kehitystä. Se yhdistää tekniikat, kuten monivaiheiset dropper-menetelmät, analyysipuolustukset, alkuperäisen koodin hyödyntämisen ja sosiaalisen suunnittelun tekniikat turvatoimien ohittamiseksi ja luottamuksen rakentamiseksi.
Tämän kehityksen vuoksi on välttämätöntä, että pankkiasiakkaat pysyvät valppaina ja ryhtyvät asianmukaisiin varotoimiin, jotta he eivät vaaranna taloudellista turvallisuuttaan.