GoatRAT: PIX'in yeni virüsü paranızı çalabilir
İçindekiler
GoatRAT olarak bilinen kötü amaçlı yazılım Brezilya'daki bankacılık işlemlerinin güvenliğini tehdit ediyor. Virüs, otomatik transfer sistemleri (ATS) üzerinde hareket edecek şekilde evrimleşmeyi başaran kötü amaçlı bir uzaktan erişim aracından oluşuyor.
Bu gelişme, virüs bulaşmış cihazlarda yetkisiz finansal transferler gerçekleştirme kabiliyeti kazandığı anlamına geldiği için bankacılık kurumlarını, özellikle de dijital olanları endişelendiriyor.
Bununla GoatRAT, cep telefonuyla yapılan işlemlerde PIX aracılığıyla gönderilen tutarları çalabilen kötü amaçlı yazılımlar grubuna katılıyor. Ülkede halihazırda kurbanlar var.
Etkilenen Nubank, Inter ve PagBank müşterileri
ATS'nin bir cihaz üzerinde banka transferlerinin gerçekleştirilmesini kolaylaştıran bir uygulama, bir çerçeve olduğunu açıklamakta fayda var.
Siber güvenlik firması Cyble Research and Intelligence Labs (CRIL), bu kategorideki kötü amaçlı yazılımların arkasındaki siber suçluların, cihazlara bulaşmak için örneğin Nubank'ın olanaklarını kötüye kullandığını bildirdi.
Ayrıca bakınız: Odun külünün kompost olarak nasıl kullanılacağını öğreninDijital banka müşterileri genellikle Brezilya'da bu tür saldırıların birincil hedefidir, ancak suç eylemi PagBank ve Banco Inter hesaplarının kullanıcılarını da etkilemiştir.
Ayrıca bakınız: Hayal gücünüzün çok ötesinde! Hayatınızı kolaylaştıracak 6 AirPods yeteneğiBu nasıl oluyor?
Kötü amaçlı yazılım, Nubank Modülü ile yanlış bir ilişkilendirme olan "nubankmodulo" adlı bir alan adıyla kullanıma sunulan "apk20.apk" adlı bir dosyadan indirilir.
Virüs internette oltalama yoluyla, potansiyel kurbanlara gönderilen sahte mesajlarla dağıtılıyor. Kişi gönderilen bağlantıya tıklar tıklamaz indirme işlemi başlıyor.
Bu şekilde, suçlular bankanın uygulamasına erişim kazanır ve APK bir GoatRAT yönetim panosu görevi görür.
Bu virüs başlangıçta akıllı telefonları veya tabletleri istila etmek ve kurbanın faaliyetlerine uzaktan erişmek için yaratıldı. Banka işlemlerine girme olasılığı hala yoktu.
Kendinizi nasıl koruyabilirsiniz?
Kendinizi bu daha güçlü ve istilacı sürümden korumak için, aşağıda birkaçını listeleyeceğimiz bazı önlemler alabilirsiniz:
- Uygulamaları yalnızca Google Play Store üzerinden yükleyin - resmi olmayan APK'ların yüklenmesine izin vermekten kaçının
- Cihazda etkin olan antivirüs programı
- Kilit açmak için her zaman biyometrik özellikleri kullanın
- E-posta ve SMS'lerinize gelen teklif bağlantılarına, kaçırılmayacak promosyonlara veya endişe verici bilgilere tıklamaktan kaçının.
- Cihazda Google Play Protect'in etkin olup olmadığını kontrol edin