GoatRAT: PIX:n uusi virus pystyy varastamaan rahasi
Sisällysluettelo
GoatRAT-nimellä tunnettu haittaohjelma uhkaa pankkitapahtumien turvallisuutta Brasiliassa. Virus koostuu haitallisesta etäkäyttötyökalusta, joka on kehittynyt toimimaan automaattisissa siirtojärjestelmissä (ATS).
Tämä parannus huolestuttaa pankkilaitoksia, erityisesti digitaalisia pankkeja, sillä se tarkoittaa, että se on saanut mahdollisuuden suorittaa luvattomia rahansiirtoja saastuneilla laitteilla.
Tämän myötä GoatRAT liittyy sellaisten haittaohjelmien ryhmään, jotka pystyvät varastamaan PIX:n kautta lähetettyjä summia matkapuhelimella suoritetuissa menettelyissä. Maassa on jo ollut uhreja.
Asianomaiset Nubankin, Interin ja PagBankin asiakkaat
On hyvä selittää, että ATS on sovellus, kehys, joka helpottaa pankkisiirtojen toteuttamista laitteella.
Tietoturvayhtiö Cyble Research and Intelligence Labs (CRIL) raportoi, että tämän luokan haittaohjelmien takana olevat verkkorikolliset käyttävät esimerkiksi Nubankin tarjoamia mahdollisuuksia laitteiden saastuttamiseen.
Katso myös: Särkynyt raha: Selvitä, onko revennyt setelisi vielä minkään arvoinen!Digitaalisten pankkien asiakkaat ovat yleensä tämäntyyppisten hyökkäysten ensisijaisia kohteita Brasiliassa, mutta rikollinen toiminta on kohdistunut myös PagBankin ja Banco Interin tilien käyttäjiin.
Miten se tapahtuu?
Haittaohjelma ladataan tiedostosta nimeltä "apk20.apk", joka on saatavilla verkkotunnuksella nimeltä "nubankmodulo", joka on väärä yhteys Nubank-moduuliin.
Virusta levitetään internetissä phishingin avulla, jossa potentiaalisille uhreille lähetetään väärennettyjä viestejä. Kun henkilö klikkaa lähetettyä linkkiä, lataus alkaa.
Katso myös: Sano hyvästit torakoille: Opi taistelemaan shampoon, etikan ja oliiviöljyn avulla.Näin rikolliset pääsevät pankin sovellukseen, ja APK toimii GoatRATin hallinnollisena kojelautana.
Tämä virus luotiin alun perin tunkeutumaan älypuhelimiin tai tabletteihin ja pääsemään etänä käsiksi uhrin toimintoihin. Pankkitapahtumiin ei vielä ollut mahdollisuutta päästä käsiksi.
Miten suojautua
Voit suojautua tältä tehokkaammalta ja tunkeutuvammalta versiolta ryhtymällä joihinkin varotoimenpiteisiin. Seuraavassa luetellaan muutamia niistä:
- Asenna sovellukset vain Google Play -kaupan kautta - vältä epävirallisten APK-tiedostojen asennuksen sallimista.
- Laitteessa aktiivinen virustorjuntaohjelma
- Käytä aina biometrisiä ominaisuuksia lukitusten avaamiseen.
- Vältä klikkaamasta linkkejä tarjouksiin, ohittamattomiin kampanjoihin tai hälyttäviin tietoihin, jotka tulevat sähköpostiin ja tekstiviesteihin.
- Tarkista, onko Google Play Protect aktiivinen laitteessa.