GoatRAT: новый вирус от PIX способен украсть ваши деньги
![GoatRAT: новый вирус от PIX способен украсть ваши деньги](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Оглавление
Вредоносная программа под названием GoatRAT угрожает безопасности банковских операций в Бразилии. Вирус представляет собой вредоносное средство удаленного доступа, которое успело эволюционировать для работы с системами автоматических переводов (ATS).
Смотрите также: Компания Gusttavo Lima предпринимает и создает конкурирующий напиток CampariЭто усовершенствование беспокоит банковские учреждения, особенно цифровые, поскольку означает появление возможности осуществлять несанкционированные финансовые переводы на зараженных устройствах.
Таким образом, GoatRAT присоединяется к группе вредоносных программ, способных похищать суммы, отправленные через PIX, при процедурах, осуществляемых с помощью мобильного телефона. В стране уже есть пострадавшие.
Затронуты клиенты Nubank, Inter и PagBank
Не лишним будет пояснить, что ATS - это приложение, фреймворк, который облегчает реализацию банковских переводов на устройстве.
По данным компании Cyble Research and Intelligence Labs (CRIL), занимающейся вопросами кибербезопасности, злоумышленники, создающие вредоносные программы этой категории, используют для заражения устройств, например, возможности Nubank.
Смотрите также: Узнайте, как вырастить рассаду жаботикабы из семянВ Бразилии основными объектами атак такого рода обычно становятся клиенты цифровых банков, однако в результате преступных действий пострадали также пользователи счетов PagBank и Banco Inter.
Как это происходит?
Вредоносная программа загружается из файла "apk20.apk", доступного с доменом "nubankmodulo", что является ложной ассоциацией с Nubank Module.
Вирус распространяется в Интернете с помощью фишинга: потенциальным жертвам рассылаются фальшивые сообщения, и как только человек переходит по присланной ссылке, начинается загрузка.
Таким образом, злоумышленники получают доступ к приложению банка, а APK выступает в роли административной панели GoatRAT.
Изначально этот вирус создавался для проникновения в смартфоны или планшеты и получения удаленного доступа к действиям жертвы. Возможность внедрения в банковские операции еще не была предусмотрена.
Как защитить себя
Чтобы защититься от этой более мощной и инвазивной версии, можно предпринять некоторые меры предосторожности. Ниже мы перечислим некоторые из них:
- Устанавливайте приложения только через Google Play Store - не разрешайте установку неофициальных APK.
- Антивирусная программа, активная на устройстве
- Всегда используйте биометрические признаки для разблокировки
- Не переходите по ссылкам на предложения, не пропускайте акции или тревожную информацию, приходящую по электронной почте и в SMS.
- Проверьте, активна ли функция Google Play Protect на устройстве