GoatRAT: Novi PIX virus može ukrasti vaš novac
Sadržaj
Zlonamjerni softver poznat kao GoatRAT ugrožava sigurnost bankarskih transakcija u Brazilu. Virus se sastoji od zlonamjernog alata za daljinski pristup koji je uspio evoluirati da radi u sistemima automatskog prijenosa (ATS).
Ovo poboljšanje zabrinjava bankarske institucije, posebno one digitalne, jer znači da su stekle mogućnost obavljanja neovlašteni finansijski transferi na zaraženim uređajima.
Ovim, GoatRAT postaje dio grupe zlonamjernog softvera koji može ukrasti iznose poslane putem PIX-a, u procedurama koje se provode putem mobilnog telefona. Žrtve su već registrovane u zemlji.
Dospjelo je do klijenata Nubank, Inter i PagBank
Dobro je objasniti da je ATS aplikacija, okvir koji olakšava obavljanje bankovnih prijenose na uređaju.
Kompanija za kibernetičku sigurnost Cyble Research and Intelligence Labs (CRIL) izvijestila je da kibernetički kriminalci koji stoje iza zlonamjernog softvera u ovoj kategoriji zloupotrebljavaju objekte Nubanke, na primjer, da zaraze uređaje.
Klijentci banke digitalni su obično primarne mete ove vrste napada u Brazilu, ali kriminalna radnja je također uticala na korisnike PagBank i Banco Inter računa.
Kako se to događa?
Dolazi do preuzimanja zlonamjernog softvera iz datoteke pod nazivom “apk20.apk”, koja je dostupna s domenom pod nazivom “nubankmodulo”, što je lažna asocijacija naNubank modul.
Virus se na kraju distribuira na internetu putem phishinga, sa lažnim porukama koje se šalju potencijalnim žrtvama. Čim osoba klikne na poslanu vezu, počinje preuzimanje.
Vidi_takođe: Tajne dvorišta: Kako povećati privatnost i spriječiti neželjene poglede susjedaNa ovaj način kriminalci dobijaju pristup aplikaciji banke i APK djeluje kao administrativni panel za GoatRAT.
Vidi_takođe: Fordita: saznajte više o povijesti ovog rijetkog dragulja stvorenog od stare boje za automobileOvaj virus je prvobitno stvoren da napadne pametne telefone ili tablete i da ima daljinski pristup aktivnostima žrtve. Još nije postojala mogućnost umetanja u bankovne pokrete.
Kako se zaštititi
Da biste se zaštitili od ove snažnije i invazivnije verzije, moguće je poduzeti neke mjere predostrožnosti. Navedimo neke u nastavku:
- Instalacija aplikacija samo putem Google Play Store-a – izbjegavajte dopuštanje instaliranja nezvaničnih APK-ova
- Aktivan antivirusni program na uređaju
- Uvijek koristite biometrijske resurse za otključavanje
- Izbjegavajte klikanje na linkove ponude, promocije koje se ne mogu propustiti ili alarmantne informacije koje stižu na vašu e-poštu i SMS
- Provjerite da li je Google Play Protect aktivan na uređaju