Suche
Uwaga: nowe szkodliwe oprogramowanie WhatsApp zagraża klientom banków w Niemczech!
Eksperci ds. cyberbezpieczeństwa ostrzegają przed złośliwym oprogramowaniem „GhostBat RAT”, które atakuje klientów banków za pośrednictwem WhatsApp. Chroń swoje dane!
Uwaga: nowe szkodliwe oprogramowanie WhatsApp zagraża klientom banków w Niemczech!
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym szkodliwym oprogramowaniem, które stanowi poważne zagrożenie dla klientów banków. Szkodnik znany jako „GhostBat RAT” atakuje w szczególności użytkowników komunikujących się za pośrednictwem WhatsApp i SMS-ów. Według doniesień z Codzienny Hodl Kampania w Indiach nabrała tempa i wykazuje alarmujący rozwój i wyrafinowanie.
Osoby atakujące maskują złośliwe oprogramowanie jako legalne aplikacje powiązane z rządem, oferując fałszywe pliki do pobrania. Dotknięci użytkownicy są wprowadzani w błąd i zachęcają do pobierania zainfekowanych plików Androida z GitHuba lub zainfekowanych witryn internetowych. Często myślą, że instalują oficjalne aplikacje transportowe, ale w rzeczywistości ich prywatność i bezpieczeństwo są poważnie zagrożone.
Metody atakujących
GhostBat RAT wykorzystuje skrócone adresy URL w wiadomościach WhatsApp i powiadomieniach tekstowych, aby zdobyć zaufanie ofiar. Po zainstalowaniu złośliwe oprogramowanie tworzy interfejs nakładki phishingowej, który przechwytuje poufne informacje, takie jak dane uwierzytelniające bankowości mobilnej, kody PIN UPI i dane konta. Może także przechwytywać wiadomości SMS zawierające słowa kluczowe związane z bankami w celu kradzieży jednorazowych haseł i kodów weryfikacyjnych uwierzytelniania dwuskładnikowego.
Daje to atakującym pełny dostęp do kont finansowych ofiar. GhostBat RAT komunikuje się z zewnętrznym serwerem dowodzenia i kontroli, aby w czasie rzeczywistym wydobywać skradzione dane. Metoda ta pozwala sprawcom monitorować zachowanie użytkowników, wysyłać wiadomości i zmieniać ustawienia systemu.
Środki ochronne i zalecenia
Aby uchronić się przed tym zagrożeniem, zaleca się użytkownikom, aby nie pobierali aplikacji z nieoficjalnych linków i sprawdzali wydawców aplikacji. Zalecane środki obejmują regularne sprawdzanie uprawnień aplikacji, aktualizację systemu Android i korzystanie z niezawodnych mobilnych narzędzi antywirusowych.
Kampania GhostBat RAT stanowi wyrafinowaną ewolucję złośliwego oprogramowania dla Androida z motywem RTO. Łączy w sobie techniki takie jak wieloetapowe metody dropperów, zabezpieczenia analityczne, wykorzystanie kodu natywnego i techniki inżynierii społecznej w celu ominięcia środków bezpieczeństwa i budowania zaufania.
Biorąc pod uwagę tę sytuację, konieczne jest, aby klienci banków zachowali czujność i podjęli odpowiednie środki bezpieczeństwa, aby uniknąć zagrożenia dla swojego bezpieczeństwa finansowego.