Suche
Atenție: noul malware WhatsApp amenință clienții băncilor din Germania!
Experții în securitate cibernetică avertizează asupra programelor malware „GhostBat RAT” care atacă clienții băncilor prin WhatsApp. Protejați-vă datele!
Atenție: noul malware WhatsApp amenință clienții băncilor din Germania!
Experții în securitate cibernetică avertizează asupra unui nou malware care reprezintă o amenințare serioasă pentru clienții băncilor. Programul malware, cunoscut sub numele de „GhostBat RAT”, vizează în mod special utilizatorii care comunică prin WhatsApp și SMS. Conform rapoartelor de la Hodl zilnic Campania din India a luat amploare și arată o dezvoltare alarmantă și o sofisticare.
Atacatorii deghizează malware-ul ca aplicații legitime, legate de guvern, oferind descărcări false. Utilizatorii afectați sunt induși în eroare să descarce fișiere Android infectate de pe GitHub sau site-uri web compromise. Ei cred adesea că instalează aplicații oficiale de transport, dar în realitate confidențialitatea și securitatea lor sunt serios compromise.
Metodele atacatorilor
GhostBat RAT folosește adrese URL scurtate în mesajele WhatsApp și notificările text pentru a câștiga încrederea victimelor. Odată instalat, malware-ul creează o interfață de tip phishing care preia informații sensibile, cum ar fi acreditările mobile banking, codurile PIN UPI și detaliile contului. De asemenea, poate intercepta mesajele SMS care conțin cuvinte cheie legate de bancă pentru a fura parole unice și coduri de verificare a autentificării cu doi factori.
Acest lucru oferă atacatorilor acces deplin la conturile financiare ale victimelor. GhostBat RAT comunică cu un server extern de comandă și control pentru a exfiltra datele furate în timp real. Această metodă permite infractorilor să monitorizeze comportamentul utilizatorului, să trimită mesaje și să modifice setările sistemului.
Măsuri de protecție și recomandări
Pentru a se proteja de această amenințare, utilizatorii sunt îndemnați să nu descarce aplicații de pe link-uri neoficiale și să verifice editorii de aplicații. Măsurile recomandate includ verificarea în mod regulat a permisiunilor aplicației, actualizarea sistemului Android și utilizarea instrumentelor antivirus mobile de încredere.
Campania GhostBat RAT reprezintă o evoluție sofisticată a programelor malware Android cu tematică RTO. Combină tehnici precum metode dropper în mai multe etape, apărări de analiză, exploatarea codului nativ și tehnici de inginerie socială pentru a ocoli măsurile de securitate și pentru a construi încredere.
Având în vedere această evoluție, este imperativ ca clienții băncilor să rămână vigilenți și să ia măsurile de securitate adecvate pentru a evita periclitarea securității lor financiare.