Suche
Pozor: Nový malvér WhatsApp ohrozuje zákazníkov bánk v Nemecku!
Odborníci na kybernetickú bezpečnosť varujú pred malvérom „GhostBat RAT“, ktorý útočí na zákazníkov bánk cez WhatsApp. Chráňte svoje údaje!
Pozor: Nový malvér WhatsApp ohrozuje zákazníkov bánk v Nemecku!
Odborníci na kybernetickú bezpečnosť varujú pred novým malvérom, ktorý predstavuje vážnu hrozbu pre klientov bánk. Malvér známy ako „GhostBat RAT“ sa konkrétne zameriava na používateľov, ktorí komunikujú cez WhatsApp a SMS. Podľa správ z Denník Hodl Kampaň v Indii nabrala na obrátkach a ukazuje alarmujúci vývoj a sofistikovanosť.
Útočníci maskujú malvér ako legitímne aplikácie súvisiace s vládou tým, že ponúkajú falošné sťahovanie. Postihnutí používatelia sú zavádzaní do sťahovania infikovaných súborov Android z GitHubu alebo z napadnutých webových stránok. Často veria, že inštalujú oficiálne dopravné aplikácie, ale v skutočnosti je ich súkromie a bezpečnosť vážne ohrozené.
Metódy útočníkov
GhostBat RAT používa skrátené adresy URL v správach WhatsApp a textových upozorneniach na získanie dôvery obetí. Po inštalácii vytvorí malvér phishingové prekryvné rozhranie, ktoré získa citlivé informácie, ako sú poverenia mobilného bankovníctva, UPI PIN a podrobnosti o účte. Dokáže tiež zachytiť SMS správy obsahujúce kľúčové slová súvisiace s bankou a ukradnúť jednorazové heslá a dvojfaktorové overovacie kódy.
Útočníci tak majú plný prístup k finančným účtom obetí. GhostBat RAT komunikuje s externým príkazovým a riadiacim serverom, aby v reálnom čase exfiltroval ukradnuté dáta. Táto metóda umožňuje páchateľom sledovať správanie používateľov, posielať správy a meniť nastavenia systému.
Ochranné opatrenia a odporúčania
Aby sa používatelia pred touto hrozbou chránili, vyzývame používateľov, aby nesťahovali aplikácie z neoficiálnych odkazov a kontrolovali si vydavateľov aplikácií. Odporúčané opatrenia zahŕňajú pravidelnú kontrolu povolení aplikácií, aktualizáciu systému Android a používanie spoľahlivých mobilných antivírusových nástrojov.
Kampaň GhostBat RAT predstavuje sofistikovanú evolúciu škodlivého softvéru pre Android s tematikou RTO. Spája techniky, ako sú viacstupňové metódy dropper, analýza obrany, využívanie natívneho kódu a techniky sociálneho inžinierstva, aby sa obišli bezpečnostné opatrenia a vybudovala sa dôvera.
Vzhľadom na tento vývoj je nevyhnutné, aby klienti bánk zostali ostražití a prijali vhodné bezpečnostné opatrenia, aby neohrozili svoju finančnú bezpečnosť.