GoatRAT: A PIX új vírusa képes ellopni a pénzét
![GoatRAT: A PIX új vírusa képes ellopni a pénzét](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Tartalomjegyzék
A GoatRAT néven ismert rosszindulatú szoftver a banki tranzakciók biztonságát fenyegeti Brazíliában. A vírus egy rosszindulatú távoli hozzáférési eszközből áll, amelynek sikerült úgy fejlődnie, hogy az automatikus átutalási rendszerekre (ATS) is képes legyen hatni.
Ez a fejlesztés aggasztja a banki intézményeket, különösen a digitálisakat, mivel azt jelenti, hogy a fertőzött eszközökön jogosulatlan pénzügyi átutalások végrehajtására is képessé vált.
Ezzel a GoatRAT csatlakozik a PIX-en keresztül küldött összegek ellopására alkalmas malware-ek csoportjához, mobiltelefonon keresztül végzett eljárásokban. Az országban már voltak áldozatok.
Érintett Nubank, Inter és PagBank ügyfelek
Jó, ha elmagyarázzuk, hogy az ATS egy olyan alkalmazás, egy keretrendszer, amely megkönnyíti a banki átutalások megvalósítását egy eszközön.
Lásd még: Vissza az árnyékba: fedezd fel az Instagram "online" offline használatának titkátA Cyble Research and Intelligence Labs (CRIL) kiberbiztonsági cég arról számolt be, hogy az ilyen kategóriájú rosszindulatú szoftverek mögött álló kiberbűnözők visszaélnek például a Nubank eszközeivel, hogy megfertőzzék az eszközöket.
Brazíliában általában a digitális bankok ügyfelei az ilyen típusú támadások elsődleges célpontjai, de a bűncselekmény a PagBank és a Banco Inter számláinak felhasználóit is érintette.
Lásd még: Karrier: Mennyit keres egy orvos és mely szakterületek fizetnek a legtöbbetHogyan történik ez?
A rosszindulatú szoftver egy "apk20.apk" nevű fájlból töltődik le, amelyet a "nubankmodulo" nevű domainnel tesznek elérhetővé, ami hamis asszociáció a Nubank modulhoz.
A vírust végül adathalászaton keresztül terjesztik az interneten, hamis üzeneteket küldve a potenciális áldozatoknak. Amint az illető rákattint a küldött linkre, a letöltés elindul.
Így a bűnözők hozzáférnek a bank alkalmazásához, és az APK a GoatRAT adminisztrációs műszerfalaként működik.
Ezt a vírust eredetileg arra hozták létre, hogy behatoljon az okostelefonokba vagy a táblagépekbe, és távoli hozzáférést biztosítson az áldozat tevékenységeihez. A banki tranzakciókba való behatolásra még nem volt lehetőség.
Hogyan védekezhetsz
Hogy megvédje magát ettől az erősebb és invazívabb változattól, tehet néhány óvintézkedést. Az alábbiakban felsorolunk néhányat:
- Alkalmazások telepítése csak a Google Play Áruházon keresztül - ne engedélyezze a nem hivatalos APK-k telepítését.
- Aktív vírusirtó program a készüléken
- A feloldáshoz mindig használjon biometrikus jellemzőket
- Kerülje az ajánlatok, kihagyhatatlan promóciók vagy riasztó információk linkjeire való kattintást, amelyek e-mailben és SMS-ben érkeznek.
- Ellenőrizze, hogy a Google Play Protect aktív-e a készüléken