Suche
Uzmanību: jauna WhatsApp ļaunprogrammatūra apdraud banku klientus Vācijā!
Kiberdrošības eksperti brīdina par “GhostBat RAT” ļaunprogrammatūru, kas uzbrūk banku klientiem, izmantojot WhatsApp. Aizsargājiet savus datus!
Uzmanību: jauna WhatsApp ļaunprogrammatūra apdraud banku klientus Vācijā!
Kiberdrošības eksperti brīdina par jaunu ļaunprogrammatūru, kas nopietni apdraud banku klientus. Ļaunprātīga programmatūra, kas pazīstama kā “GhostBat RAT”, ir īpaši paredzēta lietotājiem, kuri sazinās, izmantojot WhatsApp un SMS. Saskaņā ar ziņojumiem no Ikdienas Hodl Kampaņa Indijā ir uzņēmusi apgriezienus un liecina par satraucošu attīstību un izsmalcinātību.
Uzbrucēji maskē ļaunprātīgo programmatūru kā likumīgas, ar valdību saistītas lietotnes, piedāvājot viltotas lejupielādes. Ietekmētie lietotāji tiek maldināti, lejupielādējot inficētus Android failus no GitHub vai uzlauztām vietnēm. Viņi bieži uzskata, ka instalē oficiālas transporta lietotnes, taču patiesībā viņu privātums un drošība tiek nopietni apdraudēta.
Uzbrucēju metodes
GhostBat RAT izmanto saīsinātus URL WhatsApp ziņojumos un teksta paziņojumos, lai iegūtu upuru uzticību. Pēc instalēšanas ļaunprogrammatūra izveido pikšķerēšanas pārklājuma saskarni, kas uztver sensitīvu informāciju, piemēram, mobilās bankas akreditācijas datus, UPI PIN un konta informāciju. Tas var arī pārtvert SMS ziņas, kas satur ar banku saistītus atslēgvārdus, lai nozagtu vienreizējas paroles un divu faktoru autentifikācijas verifikācijas kodus.
Tas uzbrucējiem sniedz pilnīgu piekļuvi upuru finanšu kontiem. GhostBat RAT sazinās ar ārēju komandu un vadības serveri, lai reāllaikā izfiltrētu nozagtos datus. Šī metode ļauj vainīgajiem pārraudzīt lietotāju uzvedību, sūtīt ziņojumus un mainīt sistēmas iestatījumus.
Aizsardzības pasākumi un ieteikumi
Lai pasargātu sevi no šī apdraudējuma, lietotāji tiek aicināti nelejupielādēt lietojumprogrammas no neoficiālām saitēm un pārbaudīt lietotņu izdevējus. Ieteicamie pasākumi ietver regulāru lietotņu atļauju pārbaudi, Android sistēmas atjaunināšanu un uzticamu mobilo pretvīrusu rīku izmantošanu.
Kampaņa GhostBat RAT atspoguļo izsmalcinātu RTO tēmas Android ļaunprātīgas programmatūras attīstību. Tajā ir apvienotas tādas metodes kā daudzpakāpju pilinātāju metodes, analīzes aizsardzības līdzekļi, vietējā koda izmantošana un sociālās inženierijas metodes, lai apietu drošības pasākumus un vairotu uzticēšanos.
Ņemot vērā šo attīstību, banku klientiem ir obligāti jāsaglabā modrība un jāveic atbilstoši drošības pasākumi, lai neapdraudētu savu finansiālo drošību.