GoatRAT: Нов вирус от PIX може да открадне парите ви
Съдържание
Зловредният софтуер, известен като GoatRAT, застрашава сигурността на банковите трансакции в Бразилия. Вирусът се състои от злонамерен инструмент за отдалечен достъп, който е успял да се развие и да действа върху системите за автоматични преводи (САП).
Това подобрение тревожи банковите институции, особено цифровите, тъй като означава, че е придобита възможност за извършване на неоторизирани финансови трансфери на заразени устройства.
Вижте също: Знаете ли, че? Ето някои забавни факти за марката CocaColaС това GoatRAT се присъединява към групата на зловредния софтуер, способен да краде суми, изпратени чрез PIX, при процедури, извършвани чрез мобилен телефон. Вече има жертви в страната.
Вижте също: Порто (PSSA3) и Oncoclínicas (ONCO3) сключват договор за създаване на съвместно предприятиеЗасегнати клиенти на Nubank, Inter и PagBank
Добре е да обясним, че ATS е приложение, рамка, която улеснява осъществяването на банкови преводи на дадено устройство.
Фирмата за киберсигурност Cyble Research and Intelligence Labs (CRIL) съобщи, че киберпрестъпниците, които стоят зад зловреден софтуер от тази категория, използват например възможностите на Nubank, за да заразяват устройства.
Клиентите на дигитални банки обикновено са основните мишени на този тип атаки в Бразилия, но престъпното действие е засегнало и потребителите на сметки в PagBank и Banco Inter.
Как се случва това?
Зловредният софтуер е изтеглен от файл, наречен "apk20.apk", предоставен с домейн, наречен "nubankmodulo", което е фалшива асоциация с модула Nubank.
Вирусът се разпространява в интернет чрез фишинг, като на потенциалните жертви се изпращат фалшиви съобщения. Щом лицето кликне върху изпратената връзка, изтеглянето започва.
По този начин престъпниците получават достъп до приложението на банката, а APK пакетът действа като административно табло на GoatRAT.
Първоначално този вирус беше създаден, за да нахлува в смартфони или таблети и да има отдалечен достъп до дейностите на жертвата. Все още нямаше възможност за вмъкване в банкови трансакции.
Как да се защитите
За да се предпазите от тази по-мощна и инвазивна версия, можете да предприемете някои предпазни мерки. По-долу ще изброим няколко от тях:
- Инсталиране на приложения само чрез Google Play Store - избягвайте да позволявате инсталирането на неофициални APK файлове
- Активна антивирусна програма на устройството
- Винаги използвайте биометрични характеристики за отключване
- Избягвайте да кликвате върху линкове към оферти, неподходящи промоции или тревожна информация, която пристига в имейла и SMS-а ви.
- Проверете дали услугата Google Play Protect е активна на устройството