GoatRAT으로 알려진 악성코드가 브라질에서 은행 거래의 보안을 위협하고 있습니다. 이 바이러스는 자동 이체 시스템(ATS)에서 작동하도록 진화한 악성 원격 액세스 도구로 구성되어 있습니다. 감염된 장치에서 승인되지 않은 금융 송금.

이로 인해 GoatRAT은 휴대 전화로 수행되는 절차에서 PIX를 통해 전송된 금액을 훔칠 수 있는 맬웨어 그룹의 일부가 됩니다. 피해자는 이미 해당 국가에 등록되어 있습니다.

Nubank, Inter 및 PagBank 고객에게 도달했습니다.

ATS는 은행 업무 수행을 용이하게 하는 애플리케이션, 프레임워크라고 설명하는 것이 좋습니다.

사이버 보안 회사인 Cyble Research and Intelligence Labs(CRIL)는 이 범주의 멀웨어 배후에 있는 사이버 범죄자들이 예를 들어 기기를 감염시키기 위해 Nubank 시설을 악용한다고 보고했습니다.

은행 고객 디지털은 일반적으로 브라질에서 이러한 유형의 공격의 주요 대상이지만 범죄 행위는 PagBank 및 Banco Inter 계정 사용자에게도 영향을 미쳤습니다.

어떻게 발생합니까?

맬웨어 다운로드 발생 "nubankmodulo"라는 도메인과 함께 제공되는 "apk20.apk"라는 파일에서Nubank 모듈.

이 바이러스는 피싱을 통해 인터넷에 배포되고 잠재적인 피해자에게 거짓 메시지가 전송됩니다. 전송된 링크를 클릭하는 즉시 다운로드가 시작됩니다.

이렇게 하면 범죄자는 은행 애플리케이션에 액세스할 수 있고 APK는 GoatRAT의 관리 패널 역할을 합니다.

이 바이러스 처음에는 스마트폰이나 태블릿에 침입하여 피해자의 활동에 원격으로 액세스하기 위해 만들어졌습니다. 은행 이동에 삽입될 가능성은 아직 없었습니다.

자신을 보호하는 방법

더 강력하고 침입적인 이 버전으로부터 자신을 보호하기 위해 몇 가지 예방 조치를 취할 수 있습니다. 아래에 몇 가지를 나열해 보겠습니다.

• Google Play 스토어를 통해서만 애플리케이션 설치 – 비공식 APK 설치 허용 방지
• 기기에 활성 바이러스 백신 프로그램
• 항상 잠금 해제를 위해 생체 인식 리소스 사용
• 제공 링크, 놓칠 수 없는 프로모션 또는 이메일 및 SMS에 도착하는 놀라운 정보를 클릭하지 마십시오.
• 기기에서 Google Play 프로텍트가 활성화되어 있는지 확인