GoatRAT: Nuevo virus de PIX capaz de robar tu dinero
Tabla de contenido
El malware conocido como GoatRAT amenaza la seguridad de las transacciones bancarias en Brasil. El virus consiste en una herramienta maliciosa de acceso remoto que ha logrado evolucionar para actuar sobre los sistemas de transferencia automática (STA).
Ver también: WhatsApp: ¡3 funciones ocultas que revolucionarán tu experiencia!Esta mejora preocupa a las entidades bancarias, especialmente a las digitales, ya que significa que se ha ganado la capacidad de realizar transferencias financieras no autorizadas en dispositivos infectados.
Con esto, GoatRAT se une al grupo de malware capaz de robar cantidades enviadas vía PIX, en procedimientos realizados a través del teléfono móvil. Ya ha habido víctimas en el país.
Clientes de Nubank, Inter y PagBank afectados
Es bueno explicar que ATS es una aplicación, un marco, que facilita la realización de transferencias bancarias en un dispositivo.
La empresa de ciberseguridad Cyble Research and Intelligence Labs (CRIL) informó de que los ciberdelincuentes detrás del malware de esta categoría abusan de las facilidades de Nubank, por ejemplo, para infectar dispositivos.
Los clientes de banca digital suelen ser los principales objetivos de este tipo de ataques en Brasil, pero la acción delictiva también ha afectado a usuarios de cuentas de PagBank y Banco Inter.
¿Cómo se produce?
El malware se descarga desde un archivo llamado "apk20.apk", disponible con un dominio llamado "nubankmodulo", que es una falsa asociación con el Módulo Nubank.
El virus acaba distribuyéndose en Internet a través del phishing, con mensajes falsos dirigidos a las víctimas potenciales. En cuanto la persona hace clic en el enlace enviado, se inicia la descarga.
Ver también: Fifa The Best: consulte la lista de los mejores futbolistas del mundo de los últimos 30 añosDe esta forma, los delincuentes acceden a la app del banco y el APK actúa como un panel administrativo de GoatRAT.
Este virus fue creado inicialmente para invadir smartphones o tabletas, y tener acceso remoto a las actividades de la víctima. Aún no había posibilidad de inserción en transacciones bancarias.
Cómo protegerse
Para protegerse de esta versión más potente e invasiva, puede tomar algunas medidas de precaución. A continuación enumeramos algunas:
- Instalar aplicaciones sólo a través de Google Play Store - evitar permitir la instalación de APKs no oficiales.
- Programa antivirus activo en el dispositivo
- Utilice siempre características biométricas para los desbloqueos
- Evite hacer clic en enlaces a ofertas, promociones imperdibles o información alarmante que llegue a su correo electrónico y SMS.
- Comprueba si Google Play Protect está activo en el dispositivo