Suche
Figyelem: Új WhatsApp kártevő fenyegeti a banki ügyfeleket Németországban!
A kiberbiztonsági szakértők a „GhostBat RAT” kártevőkre figyelmeztetnek, amelyek a WhatsApp-on keresztül támadják meg a banki ügyfeleket. Védje meg adatait!
Figyelem: Új WhatsApp kártevő fenyegeti a banki ügyfeleket Németországban!
Kiberbiztonsági szakértők egy új kártevőre figyelmeztetnek, amely komoly veszélyt jelent a banki ügyfelekre. A „GhostBat RAT” néven ismert rosszindulatú program kifejezetten a WhatsApp-on és SMS-en keresztül kommunikáló felhasználókat célozza meg. -tól származó jelentések szerint Napi Hodl Az indiai kampány lendületet vett, és riasztó fejlődést és kifinomultságot mutat.
A támadók hamis letöltések felajánlásával legitim, kormányhoz kapcsolódó alkalmazásoknak álcázzák a kártevőt. Az érintett felhasználókat félrevezetik azzal, hogy fertőzött Android-fájlokat töltenek le a GitHubról vagy feltört webhelyekről. Gyakran azt hiszik, hogy hivatalos közlekedési alkalmazásokat telepítenek, de valójában a magánéletük és a biztonságuk komoly veszélybe kerül.
A támadók módszerei
A GhostBat RAT rövidített URL-eket használ a WhatsApp üzenetekben és szöveges értesítésekben, hogy elnyerje az áldozatok bizalmát. A telepítés után a kártevő létrehoz egy adathalász fedvényfelületet, amely megragadja az érzékeny információkat, például a mobilbanki hitelesítési adatokat, az UPI PIN-kódokat és a fiókadatokat. A bankokhoz kapcsolódó kulcsszavakat tartalmazó SMS-üzeneteket is elfoghatja, hogy egyszeri jelszavakat és kéttényezős hitelesítési kódokat lopjon el.
Ez teljes hozzáférést biztosít a támadóknak az áldozatok pénzügyi számláihoz. A GhostBat RAT egy külső parancs- és vezérlőszerverrel kommunikál, hogy valós időben kiszűrje az ellopott adatokat. Ez a módszer lehetővé teszi az elkövetők számára, hogy figyelemmel kísérjék a felhasználói viselkedést, üzeneteket küldjenek és módosítsák a rendszerbeállításokat.
Védelmi intézkedések és ajánlások
A fenyegetéssel szembeni védekezés érdekében a felhasználókat arra kérik, hogy ne töltsenek le alkalmazásokat nem hivatalos hivatkozásokról, és ellenőrizzék az alkalmazás-kiadókat. A javasolt intézkedések közé tartozik az alkalmazások engedélyeinek rendszeres ellenőrzése, az Android rendszer frissítése és a megbízható mobil víruskereső eszközök használata.
A GhostBat RAT kampány az RTO témájú Android rosszindulatú programok kifinomult fejlődését képviseli. Olyan technikákat ötvöz, mint a többlépcsős dropper módszerek, az elemzési védelem, a natív kód kihasználása és a social engineering technikák a biztonsági intézkedések megkerülése és a bizalomépítés érdekében.
Tekintettel erre a fejleményre, elengedhetetlen, hogy a banki ügyfelek továbbra is éberek maradjanak, és megfelelő biztonsági óvintézkedéseket tegyenek pénzügyi biztonságuk veszélyeztetésének elkerülése érdekében.