Suche
Pažnja: Novi malware WhatsApp prijeti klijentima banaka u Njemačkoj!
Stručnjaci za kibernetičku sigurnost upozoravaju na malware “GhostBat RAT” koji napada bankovne klijente putem WhatsAppa. Zaštitite svoje podatke!
Pažnja: Novi malware WhatsApp prijeti klijentima banaka u Njemačkoj!
Stručnjaci za kibernetičku sigurnost upozoravaju na novi malware koji predstavlja ozbiljnu prijetnju klijentima banaka. Malware, poznat kao "GhostBat RAT", posebno cilja korisnike koji komuniciraju putem WhatsAppa i SMS-a. Prema izvješćima iz Dnevni Hodl Kampanja u Indiji je dobila zamah i pokazuje alarmantan razvoj i sofisticiranost.
Napadači maskiraju zlonamjerni softver u legitimne vladine aplikacije nudeći lažna preuzimanja. Pogođeni korisnici su dovedeni u zabludu da preuzmu zaražene Android datoteke s GitHuba ili kompromitiranih web stranica. Često vjeruju da instaliraju službene aplikacije za prijevoz, ali u stvarnosti su njihova privatnost i sigurnost ozbiljno ugroženi.
Metode napadača
GhostBat RAT koristi skraćene URL-ove u WhatsApp porukama i tekstualnim obavijestima kako bi pridobio povjerenje žrtava. Nakon instaliranja, zlonamjerni softver stvara sučelje za krađu identiteta koje grabi osjetljive podatke kao što su vjerodajnice mobilnog bankarstva, UPI PIN-ovi i detalji računa. Također može presresti SMS poruke koje sadrže ključne riječi povezane s bankom kako bi ukrao jednokratne lozinke i verifikacijske kodove za provjeru autentičnosti s dva faktora.
To napadačima daje puni pristup financijskim računima žrtava. GhostBat RAT komunicira s vanjskim naredbenim i kontrolnim poslužiteljem kako bi izvukao ukradene podatke u stvarnom vremenu. Ova metoda omogućuje počiniteljima da prate ponašanje korisnika, šalju poruke i mijenjaju postavke sustava.
Zaštitne mjere i preporuke
Kako bi se zaštitili od ove prijetnje, korisnike se poziva da ne preuzimaju aplikacije s neslužbenih poveznica te da provjere izdavače aplikacija. Preporučene mjere uključuju redovitu provjeru dozvola za aplikacije, ažuriranje Android sustava i korištenje pouzdanih mobilnih antivirusnih alata.
Kampanja GhostBat RAT predstavlja sofisticiranu evoluciju zlonamjernog softvera za Android na temu RTO. Kombinira tehnike kao što su višestupanjske metode kapanja, obrane analize, iskorištavanje izvornog koda i tehnike društvenog inženjeringa kako bi se zaobišle sigurnosne mjere i izgradilo povjerenje.
S obzirom na ovakav razvoj događaja, imperativ je da klijenti banke ostanu oprezni i poduzmu odgovarajuće sigurnosne mjere kako bi izbjegli ugrožavanje svoje financijske sigurnosti.