GoatRAT: Nový virus od společnosti PIX dokáže ukrást vaše peníze
![GoatRAT: Nový virus od společnosti PIX dokáže ukrást vaše peníze](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Obsah
Malware známý jako GoatRAT ohrožuje bezpečnost bankovních transakcí v Brazílii. Virus se skládá ze škodlivého nástroje pro vzdálený přístup, který se dokázal vyvinout tak, aby mohl působit na systémy automatických převodů (ATS).
Toto vylepšení znepokojuje bankovní instituce, zejména ty digitální, protože to znamená, že získal možnost provádět neautorizované finanční převody na infikovaných zařízeních.
GoatRAT se tak připojuje ke skupině malwaru schopného krást částky odeslané prostřednictvím PIX, a to v rámci postupů prováděných mobilním telefonem. V zemi již byly zaznamenány oběti.
Postižení zákazníci Nubank, Inter a PagBank
Je dobré vysvětlit, že ATS je aplikace, rámec, který usnadňuje realizaci bankovních převodů na zařízení.
Viz_také: Vtip v reklamě na Pepsi vyústil v žalobu; rozumějSpolečnost Cyble Research and Intelligence Labs (CRIL), která se zabývá kybernetickou bezpečností, uvedla, že kyberzločinci, kteří stojí za malwarem této kategorie, zneužívají k infikování zařízení například nástroje Nubank.
Primárním cílem tohoto typu útoků v Brazílii jsou obvykle zákazníci digitálních bank, ale trestná činnost se dotkla i uživatelů účtů PagBank a Banco Inter.
Jak k tomu dochází?
Malware je stažen ze souboru s názvem "apk20.apk", který je k dispozici pod doménou "nubankmodulo", což je falešné spojení s modulem Nubank.
Viz_také: Zelená, žlutá, červená a... bílá? To je nový návrh barev semaforů!Virus se nakonec šíří na internetu prostřednictvím phishingu, kdy jsou potenciálním obětem zasílány falešné zprávy. Jakmile osoba klikne na zaslaný odkaz, spustí se stahování.
Tímto způsobem získají zločinci přístup k aplikaci banky a APK funguje jako administrativní panel GoatRAT.
Tento virus byl původně vytvořen za účelem napadení chytrých telefonů nebo tabletů a vzdáleného přístupu k aktivitám oběti. Stále neexistovala možnost vložení do bankovních transakcí.
Jak se chránit
Chcete-li se před touto silnější a invazivnější verzí chránit, můžete přijmout některá preventivní opatření. Níže uvádíme několik z nich:
- Instalace aplikací pouze přes Obchod Google Play - vyhněte se instalaci neoficiálních souborů APK.
- Antivirový program aktivní v zařízení
- Pro odemykání vždy používejte biometrické prvky.
- Vyvarujte se klikání na odkazy na nabídky, nepřehlédnutelné propagační akce nebo poplašné informace, které vám přicházejí v e-mailech a SMS.
- Zkontrolujte, zda je v zařízení aktivní služba Google Play Protect