注意：新的 WhatsApp 恶意软件威胁德国的银行客户！

注意：新的 WhatsApp 恶意软件威胁德国的银行客户！

网络安全专家警告说，一种新的恶意软件会对银行客户构成严重威胁。该恶意软件被称为“GhostBat RAT”，专门针对通过 WhatsApp 和 SMS 进行通信的用户。据报道 每日持有 印度的这场运动势头强劲，发展程度和复杂程度令人震惊。

攻击者通过提供虚假下载将恶意软件伪装成合法的政府相关应用程序。受影响的用户被误导从 GitHub 或受感染的网站下载受感染的 Android 文件。他们通常认为自己正在安装官方交通应用程序，但实际上他们的隐私和安全正在受到严重损害。

攻击者的方法

GhostBat RAT 在 WhatsApp 消息和文本通知中使用缩短的 URL 来获取受害者的信任。安装后，该恶意软件会创建一个网络钓鱼覆盖界面，以获取手机银行凭证、UPI PIN 和帐户详细信息等敏感信息。它还可以拦截包含银行相关关键字的短信，窃取一次性密码和两步认证验证码。

这使攻击者能够完全访问受害者的财务账户。 GhostBat RAT 与外部命令和控制服务器通信，实时泄露被盗数据。这种方法允许犯罪者监视用户行为、发送消息和更改系统设置。

防护措施及建议

为了保护自己免受这种威胁，我们敦促用户不要从非官方链接下载应用程序，并检查应用程序发布者。建议的措施包括定期检查应用程序权限、更新 Android 系统以及使用可靠的移动防病毒工具。

GhostBat RAT 活动代表了以 RTO 为主题的 Android 恶意软件的复杂演变。它结合了多阶段植入方法、分析防御、本机代码利用和社会工程技术等技术来绕过安全措施并建立信任。

鉴于这种发展，银行客户必须保持警惕并采取适当的安全预防措施，以避免危及其财务安全。