GoatRAT: Noul virus de la PIX este capabil să vă fure banii
Cuprins
Malware-ul cunoscut sub numele de GoatRAT amenință securitatea tranzacțiilor bancare din Brazilia. Virusul constă într-un instrument malițios de acces la distanță care a reușit să evolueze pentru a acționa asupra sistemelor de transfer automat (ATS).
Această îmbunătățire îngrijorează instituțiile bancare, în special cele digitale, deoarece înseamnă că a dobândit capacitatea de a efectua transferuri financiare neautorizate pe dispozitive infectate.
Prin aceasta, GoatRAT se alătură grupului de programe malware capabile să fure sumele trimise prin PIX, în cadrul unor proceduri efectuate prin intermediul telefonului mobil. Au existat deja victime în țară.
Clienții Nubank, Inter și PagBank afectați
Este bine de explicat că ATS este o aplicație, un cadru, care facilitează realizarea transferurilor bancare pe un dispozitiv.
Vezi si: Pune-te pe gătit și învață cum să faci dulceață de dovleac confiat!Firma de securitate cibernetică Cyble Research and Intelligence Labs (CRIL) a raportat că infractorii cibernetici din spatele programelor malware din această categorie abuzează de facilitățile oferite de Nubank, de exemplu, pentru a infecta dispozitive.
Clienții băncilor digitale sunt, de obicei, principalele ținte ale acestui tip de atac în Brazilia, dar acțiunea criminală a afectat și utilizatorii conturilor PagBank și Banco Inter.
Vezi si: Ajutorul pentru antreprenori: verificați lista celor aprobați pentru a primi 500 de reali!Cum se întâmplă acest lucru?
Programul malware este descărcat dintr-un fișier numit "apk20.apk", pus la dispoziție cu un domeniu numit "nubankmodulo", care este o asociere falsă cu modulul Nubank.
Virusul sfârșește prin a fi distribuit pe internet prin intermediul phishing-ului, prin mesaje false trimise potențialelor victime. Imediat ce persoana dă click pe link-ul trimis, începe descărcarea.
În acest fel, infractorii obțin acces la aplicația băncii, iar APK-ul acționează ca un tablou de bord administrativ GoatRAT.
Inițial, acest virus a fost creat pentru a invada smartphone-uri sau tablete și pentru a avea acces de la distanță la activitățile victimei. Nu exista încă posibilitatea de inserție în tranzacțiile bancare.
Cum să vă protejați
Pentru a vă proteja de această versiune mai puternică și mai invazivă, puteți lua câteva măsuri de precauție, pe care le vom enumera mai jos:
- Instalați aplicațiile numai prin Google Play Store - evitați să permiteți instalarea APK-urilor neoficiale
- Program antivirus activ pe dispozitiv
- Utilizați întotdeauna caracteristici biometrice pentru deblocări
- Evitați să dați click pe linkuri către oferte, promoții de neratat sau informații alarmante care vă parvin prin e-mail și SMS.
- Verificați dacă Google Play Protect este activ pe dispozitiv