GoatRATとして知られるマルウェアが、ブラジルの銀行取引のセキュリティを脅かしている。 このウイルスは、自動送金システム（ATS）に作用するように進化した悪意のあるリモート・アクセス・ツールで構成されている。

この機能強化は、感染したデバイス上で不正送金を実行する能力を得たことを意味するため、銀行機関、特にデジタル関連機関を心配させている。

これにより、GoatRATは、携帯電話で行われる手続きで、PIX経由で送信された金額を盗むことができるマルウェアのグループに加わった。 すでに国内で被害者が出ている。

影響を受けるヌバンク、インター、パグバンクの顧客

ATSは、デバイス上で銀行送金を実現するためのアプリケーションであり、フレームワークであることを説明しておく。

サイバーセキュリティ企業のCyble Research and Intelligence Labs（CRIL）は、このカテゴリーのマルウェアの背後にいるサイバー犯罪者が、例えばNubankの設備を悪用してデバイスを感染させていると報告している。

ブラジルでは通常、デジタルバンクの顧客がこの種の攻撃の主な標的となるが、今回の犯罪行為はパグバンクやバンコ・インテルの口座利用者にも影響を及ぼしている。

どのようにして起こるのか？

このマルウェアは「apk20.apk」というファイルからダウンロードされ、「nubankmodulo」というドメインで利用可能になります。

このウイルスはフィッシングによってインターネット上にばらまかれ、偽のメッセージが潜在的な被害者に送られる。 送られたリンクをクリックするとすぐにダウンロードが始まる。

こうして犯罪者は銀行のアプリにアクセスし、APKはGoatRATの管理ダッシュボードとして機能する。

このウイルスは当初、スマートフォンやタブレットに侵入し、被害者の活動にリモートアクセスするために作られた。 銀行取引に挿入される可能性はまだなかった。

自分の身を守るには

より強力で侵略的なこのバージョンから身を守るために、いくつかの予防策を講じることができる。 以下にいくつか挙げる：

• Google Playストア経由でのみアプリをインストールする - 非公式APKのインストールを許可しないようにする
• デバイス上で有効なアンチウイルスプログラム
• ロック解除には常に生体認証機能を使用する
• EメールやSMSに届くオファーや見逃せないプロモーション、警告的な情報へのリンクはクリックしないようにしましょう。
• 端末でGoogle Playプロテクトが有効になっているか確認する。