Suche
OBS: Ny WhatsApp malware truer bankkunder i Tyskland!
Eksperter på nettsikkerhet advarer om "GhostBat RAT" malware som angriper bankkunder via WhatsApp. Beskytt dataene dine!
OBS: Ny WhatsApp malware truer bankkunder i Tyskland!
Eksperter på nettsikkerhet advarer om ny skadelig programvare som utgjør en alvorlig trussel mot bankkunder. Skadevaren, kjent som "GhostBat RAT", retter seg spesifikt mot brukere som kommuniserer via WhatsApp og SMS. I følge rapporter fra Daglig Hodl Kampanjen i India har skutt fart og viser alarmerende utvikling og raffinement.
Angriperne skjuler skadevaren som legitime, regjeringsrelaterte apper ved å tilby falske nedlastinger. Berørte brukere blir villedet til å laste ned infiserte Android-filer fra GitHub eller kompromitterte nettsteder. De tror ofte at de installerer offisielle transportapper, men i virkeligheten blir deres personvern og sikkerhet alvorlig kompromittert.
Angripernes metoder
GhostBat RAT bruker forkortede URL-er i WhatsApp-meldinger og tekstvarsler for å få ofrenes tillit. Når den er installert, skaper skadelig programvare et phishing-overleggsgrensesnitt som fanger sensitiv informasjon som mobilbanklegitimasjon, UPI-PIN-er og kontodetaljer. Den kan også fange opp SMS-meldinger som inneholder bankrelaterte nøkkelord for å stjele engangspassord og verifiseringskoder for tofaktorautentisering.
Dette gir angripere full tilgang til ofrenes økonomiske kontoer. GhostBat RAT kommuniserer med en ekstern kommando- og kontrollserver for å eksfiltrere de stjålne dataene i sanntid. Denne metoden lar gjerningsmenn overvåke brukeratferd, sende meldinger og endre systeminnstillinger.
Beskyttende tiltak og anbefalinger
For å beskytte seg mot denne trusselen, oppfordres brukere til ikke å laste ned applikasjoner fra uoffisielle lenker og sjekke app-utgivere. Anbefalte tiltak inkluderer å sjekke apptillatelser regelmessig, oppdatere Android-systemet og bruke pålitelige mobile antivirusverktøy.
GhostBat RAT-kampanjen representerer en sofistikert utvikling av Android-skadevare med RTO-tema. Den kombinerer teknikker som flertrinns droppermetoder, analyseforsvar, innfødt kodeutnyttelse og sosial ingeniørteknikk for å omgå sikkerhetstiltak og bygge tillit.
Gitt denne utviklingen er det avgjørende at bankkunder er på vakt og tar passende sikkerhetstiltak for å unngå å sette deres økonomiske sikkerhet i fare.