GoatRAT: Ny virus fra PIX er i stand til at stjæle dine penge
![GoatRAT: Ny virus fra PIX er i stand til at stjæle dine penge](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Indholdsfortegnelse
Malwaren kendt som GoatRAT truer sikkerheden for banktransaktioner i Brasilien. Virussen består af et ondsindet fjernadgangsværktøj, der har formået at udvikle sig til at virke på automatiske overførselssystemer (ATS).
Denne forbedring bekymrer bankinstitutioner, især de digitale, da det betyder, at det har fået mulighed for at udføre uautoriserede finansielle overførsler på inficerede enheder.
Dermed slutter GoatRAT sig til gruppen af malware, der er i stand til at stjæle beløb, der sendes via PIX, i procedurer, der udføres via mobiltelefonen. Der har allerede været ofre i landet.
Se også: 6 erhverv, der har brug for fagfolk i USA: gode muligheder for brasilianereBerørte kunder i Nubank, Inter og PagBank
Det er godt at forklare, at ATS er en applikation, en ramme, som gør det lettere at foretage bankoverførsler på en enhed.
Cybersikkerhedsfirmaet Cyble Research and Intelligence Labs (CRIL) rapporterede, at cyberkriminelle bag malware i denne kategori misbruger f.eks. Nubanks faciliteter til at inficere enheder.
Digitale bankkunder er normalt de primære mål for denne type angreb i Brasilien, men den kriminelle handling har også ramt brugere af PagBank- og Banco Inter-konti.
Hvordan sker det?
Malwaren downloades fra en fil kaldet "apk20.apk", som er gjort tilgængelig med et domæne kaldet "nubankmodulo", hvilket er en falsk tilknytning til Nubank Module.
Se også: Læk af den næste BMW X2, der ligner en Fiat Fastback: Hvem har kopieret hvem?Virussen ender med at blive distribueret på internettet via phishing, hvor falske beskeder sendes til potentielle ofre. Så snart personen klikker på det tilsendte link, starter downloadingen.
På den måde får de kriminelle adgang til bankens app, og APK'en fungerer som GoatRAT's administrative dashboard.
Denne virus blev oprindeligt skabt til at invadere smartphones eller tablets og få fjernadgang til offerets aktiviteter. Der var stadig ingen mulighed for at inficere banktransaktioner.
Sådan beskytter du dig selv
For at beskytte dig mod denne mere kraftfulde og invasive version, kan du tage nogle forholdsregler. Vi vil nævne et par stykker nedenfor:
- Installer kun apps via Google Play Store - undgå at tillade installation af uofficielle APK'er
- Antivirusprogram aktivt på enheden
- Brug altid biometriske funktioner til oplåsning
- Undgå at klikke på links til tilbud, uundgåelige kampagner eller alarmerende oplysninger, der kommer i din e-mail og SMS.
- Tjek, om Google Play Protect er aktiv på enheden