GoatRAT: Nowy wirus od PIX jest w stanie ukraść twoje pieniądze
Spis treści
Złośliwe oprogramowanie znane jako GoatRAT zagraża bezpieczeństwu transakcji bankowych w Brazylii. Wirus składa się ze złośliwego narzędzia zdalnego dostępu, które zdołało ewoluować, aby działać na systemach automatycznego transferu (ATS).
To ulepszenie niepokoi instytucje bankowe, szczególnie te cyfrowe, ponieważ oznacza, że zyskały one możliwość przeprowadzania nieautoryzowanych przelewów finansowych na zainfekowanych urządzeniach.
Tym samym GoatRAT dołącza do grupy złośliwego oprogramowania zdolnego do kradzieży kwot wysyłanych za pośrednictwem PIX, w procedurach wykonywanych przez telefon komórkowy. W kraju były już ofiary.
Dotknięci klienci Nubank, Inter i PagBank
Warto wyjaśnić, że ATS to aplikacja, framework, który ułatwia realizację przelewów bankowych na urządzeniu.
Firma zajmująca się cyberbezpieczeństwem Cyble Research and Intelligence Labs (CRIL) poinformowała, że cyberprzestępcy stojący za złośliwym oprogramowaniem tej kategorii wykorzystują na przykład udogodnienia Nubank do infekowania urządzeń.
Klienci banków cyfrowych są zwykle głównymi celami tego typu ataków w Brazylii, ale działania przestępcze dotknęły również użytkowników kont PagBank i Banco Inter.
Jak to się dzieje?
Złośliwe oprogramowanie jest pobierane z pliku o nazwie "apk20.apk", udostępnionego w domenie o nazwie "nubankmodulo", która jest fałszywym skojarzeniem z modułem Nubank.
Wirus rozprzestrzenia się w Internecie za pośrednictwem phishingu, wysyłając fałszywe wiadomości do potencjalnych ofiar. Gdy tylko dana osoba kliknie wysłany link, rozpocznie się pobieranie.
Zobacz też: Przestępcy sprzedają ofiarom koszyk czekoladek i używają go do klonowania kartW ten sposób przestępcy uzyskują dostęp do aplikacji banku, a APK działa jak pulpit administracyjny GoatRAT.
Wirus ten został początkowo stworzony w celu inwazji na smartfony lub tablety i uzyskania zdalnego dostępu do działań ofiary. Nie było jeszcze możliwości włamania się do transakcji bankowych.
Zobacz też: Czy plotki o samochodach napędzanych wodą są prawdziwe czy fałszywe?Jak się chronić
Aby uchronić się przed tą potężniejszą i bardziej inwazyjną wersją, można podjąć pewne środki ostrożności. Poniżej wymienimy kilka z nich:
- Instaluj aplikacje tylko za pośrednictwem Sklepu Google Play - unikaj zezwalania na instalację nieoficjalnych plików APK.
- Program antywirusowy aktywny na urządzeniu
- Zawsze używaj funkcji biometrycznych do odblokowywania
- Unikaj klikania linków do ofert, promocji, których nie można przegapić lub niepokojących informacji, które docierają do Ciebie w wiadomościach e-mail i SMS.
- Sprawdź, czy usługa Google Play Protect jest aktywna na urządzeniu.