GoatRAT: Virus baru dari PIX mampu mencuri uang Anda
Daftar Isi
Malware yang dikenal sebagai GoatRAT mengancam keamanan transaksi perbankan di Brasil. Virus ini terdiri dari alat akses jarak jauh berbahaya yang telah berhasil berevolusi untuk bekerja pada sistem transfer otomatis (ATS).
Peningkatan ini mengkhawatirkan lembaga perbankan, terutama yang digital, karena ini berarti mereka telah mendapatkan kemampuan untuk melakukan transfer keuangan yang tidak sah pada perangkat yang terinfeksi.
Dengan ini, GoatRAT bergabung dengan kelompok malware yang mampu mencuri sejumlah uang yang dikirim melalui PIX, dengan prosedur yang dilakukan melalui ponsel. Sudah ada korban di negara ini.
Nasabah Nubank, Inter dan PagBank yang terkena dampak
Perlu dijelaskan bahwa ATS adalah sebuah aplikasi, sebuah kerangka kerja, yang memfasilitasi realisasi transfer bank pada sebuah perangkat.
Perusahaan keamanan siber Cyble Research and Intelligence Labs (CRIL) melaporkan bahwa penjahat siber di balik malware kategori ini menyalahgunakan fasilitas Nubank, misalnya, untuk menginfeksi perangkat.
Lihat juga: Berapa penghasilan yang diperoleh Deolane Bezerra dari postingan Instagram-nya?Nasabah bank digital biasanya menjadi target utama serangan jenis ini di Brasil, tetapi aksi kriminal ini juga mempengaruhi pengguna akun PagBank dan Banco Inter.
Bagaimana hal itu bisa terjadi?
Malware ini diunduh dari sebuah file bernama "apk20.apk", yang tersedia dengan domain bernama "nubankmodulo", yang merupakan asosiasi palsu dengan Nubank Module.
Lihat juga: Anda tidak akan percaya dengan gaji yang diterima oleh para jurnalis paling terkenal di GloboVirus ini akhirnya didistribusikan di internet melalui phishing, dengan pesan palsu yang dipicu ke calon korban. Begitu orang tersebut mengklik tautan yang dikirim, pengunduhan dimulai.
Dengan cara ini, penjahat mendapatkan akses ke aplikasi bank dan APK bertindak sebagai dasbor administratif GoatRAT.
Virus ini awalnya dibuat untuk menyerang smartphone atau tablet, dan memiliki akses jarak jauh ke aktivitas korban, dan masih belum ada kemungkinan untuk masuk ke dalam transaksi bank.
Bagaimana melindungi diri Anda sendiri
Untuk melindungi diri Anda dari versi yang lebih kuat dan invasif ini, Anda dapat mengambil beberapa tindakan pencegahan. Kami akan mencantumkan beberapa di bawah ini:
- Instal aplikasi hanya melalui Google Play Store - hindari mengizinkan pemasangan APK tidak resmi
- Program antivirus aktif pada perangkat
- Selalu gunakan fitur biometrik untuk membuka kunci
- Hindari mengklik tautan ke penawaran, promosi yang tidak boleh dilewatkan, atau informasi yang mengkhawatirkan yang masuk ke email dan SMS Anda.
- Periksa apakah Google Play Protect aktif di perangkat