GoatRAT: Nagagawang nakawin ng bagong PIX virus ang iyong pera
![GoatRAT: Nagagawang nakawin ng bagong PIX virus ang iyong pera](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Talaan ng nilalaman
Ang malware na kilala bilang GoatRAT ay nagbabanta sa seguridad ng mga transaksyon sa pagbabangko sa Brazil. Binubuo ang virus ng isang nakakahamak na remote access tool na pinamamahalaang umunlad upang gumana sa mga automatic transfer system (ATS).
Ang pagpapahusay na ito ay nag-aalala sa mga institusyon ng pagbabangko, lalo na sa mga digital, dahil nangangahulugan ito na nakakuha ito ng kakayahang gumanap hindi awtorisadong paglilipat sa pananalapi sa mga nahawaang device.
Kasabay nito, ang GoatRAT ay naging bahagi ng pangkat ng malware na may kakayahang magnakaw ng mga halagang ipinadala sa pamamagitan ng PIX, sa mga pamamaraang isinasagawa ng cell phone. Ang mga biktima ay nairehistro na sa bansa.
Tingnan din: Pink na pinya? Tuklasin ang pagkakaiba sa pagitan ng tradisyonal na prutas at ang pinaka-cute na bersyon nitoNaabot nito ang mga customer ng Nubank, Inter at PagBank
Magandang ipaliwanag na ang ATS ay isang aplikasyon, isang balangkas, na nagpapadali sa pagsasagawa ng bangko mga paglilipat sa isang device.
Iniulat ng kumpanya ng cybersecurity na Cyble Research and Intelligence Labs (CRIL) na ang mga cybercriminal sa likod ng malware sa kategoryang ito ay umaabuso sa mga pasilidad ng Nubank, halimbawa, upang makahawa ng mga device.
Ang mga customer ng bangko Ang digital ay kadalasang pangunahing target ng ganitong uri ng pag-atake sa Brazil, ngunit ang kriminal na aksyon ay nakaapekto rin sa mga user ng PagBank at Banco Inter account.
Paano ito nangyayari?
Nagaganap ang pag-download ng malware mula sa isang file na tinatawag na "apk20.apk", na ginawang available sa isang domain na tinatawag na "nubankmodulo", na isang maling kaugnayan saNubank module.
Ang virus ay naipapamahagi sa internet sa pamamagitan ng phishing, na may mga maling mensahe na ipinadala sa mga potensyal na biktima. Sa sandaling mag-click ang tao sa link na ipinadala, magsisimula ang pag-download.
Tingnan din: Red Spider Lily: Kaakit-akit at curiosity ng isang nakakagulat na bulaklakSa ganitong paraan, magkakaroon ng access ang mga kriminal sa application sa bangko at ang APK ay nagsisilbing administrative panel para sa GoatRAT.
Ang virus na ito sa una ay nilikha upang salakayin ang mga smartphone o tablet, at magkaroon ng malayuang access sa mga aktibidad ng biktima. Wala pang posibilidad na maipasok sa mga paggalaw ng bangko.
Paano protektahan ang iyong sarili
Upang protektahan ang iyong sarili mula sa mas malakas at invasive na bersyong ito, posibleng gumamit ng ilang mga hakbang sa pag-iingat. Ilista natin ang ilan sa ibaba:
- Pag-install ng mga application sa pamamagitan lang ng Google Play Store – iwasang payagan ang pag-install ng mga hindi opisyal na APK
- Aktibong antivirus program sa device
- Palaging gumamit ng biometric na mapagkukunan para sa pag-unlock
- Iwasang mag-click sa mga link ng alok, hindi mapapalampas na promosyon o nakakaalarmang impormasyon na dumarating sa iyong email at SMS
- Tingnan kung aktibo ang Google Play Protect sa device