GoatRAT: Virus PIX mới có thể đánh cắp tiền của bạn
![GoatRAT: Virus PIX mới có thể đánh cắp tiền của bạn](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Mục lục
Phần mềm độc hại có tên là GoatRAT đang đe dọa tính bảo mật của các giao dịch ngân hàng ở Brazil. Loại vi-rút này bao gồm một công cụ truy cập từ xa độc hại được quản lý để phát triển để hoạt động trong các hệ thống chuyển tiền tự động (ATS).
Xem thêm: Nghề nghiệp: Bác sĩ kiếm được bao nhiêu và các chuyên ngành được trả lương cao nhất là gìCải tiến này khiến các tổ chức ngân hàng lo lắng, đặc biệt là các tổ chức kỹ thuật số, vì điều đó có nghĩa là nó đã đạt được khả năng thực hiện chuyển tài chính trái phép trên các thiết bị bị nhiễm.
Với điều này, GoatRAT trở thành một phần của nhóm phần mềm độc hại có khả năng đánh cắp số tiền được gửi qua PIX, trong quy trình được thực hiện qua điện thoại di động. Nạn nhân đã được đăng ký trong nước.
Nó đã đến tay khách hàng của Nubank, Inter và PagBank
Thật tốt khi giải thích rằng ATS là một ứng dụng, một khuôn khổ, tạo điều kiện thuận lợi cho việc thực hiện ngân hàng chuyển trên một thiết bị.
Công ty an ninh mạng Cyble Research and Intelligence Labs (CRIL) đã báo cáo rằng tội phạm mạng đứng sau phần mềm độc hại trong danh mục này đã lạm dụng các cơ sở của Nubank, chẳng hạn như để lây nhiễm các thiết bị.
Khách hàng của ngân hàng kỹ thuật số thường là mục tiêu chính của loại tấn công này ở Brazil, nhưng hành động tội phạm cũng đã ảnh hưởng đến người dùng tài khoản PagBank và Banco Inter.
Xem thêm: Đi nấu ăn? Học cách làm kẹo bí ngô dẻo!Điều đó xảy ra như thế nào?
Việc tải xuống phần mềm độc hại xảy ra từ một tệp có tên “apk20.apk”, được cung cấp với tên miền có tên “nubankmodulo”, đây là một liên kết sai vớiMô-đun Nubank.
Vi-rút cuối cùng được phát tán trên internet thông qua lừa đảo, với các thông báo giả được gửi tới các nạn nhân tiềm năng. Ngay khi người đó nhấp vào liên kết được gửi, quá trình tải xuống sẽ bắt đầu.
Bằng cách này, bọn tội phạm có quyền truy cập vào ứng dụng ngân hàng và APK hoạt động như một bảng quản trị cho GoatRAT.
Vi rút này ban đầu được tạo ra để xâm chiếm điện thoại thông minh hoặc máy tính bảng và có quyền truy cập từ xa vào các hoạt động của nạn nhân. Vẫn chưa có khả năng chèn vào các chuyển động của ngân hàng.
Cách tự bảo vệ mình
Để bảo vệ bản thân khỏi phiên bản xâm lấn và mạnh mẽ hơn này, bạn có thể áp dụng một số biện pháp phòng ngừa. Hãy liệt kê một số điều dưới đây:
- Chỉ cài đặt ứng dụng qua Cửa hàng Google Play – tránh cho phép cài đặt APK không chính thức
- Chương trình chống vi-rút đang hoạt động trên thiết bị
- Luôn luôn sử dụng tài nguyên sinh trắc học để mở khóa
- Tránh nhấp vào liên kết phiếu mua hàng, khuyến mại không thể bỏ qua hoặc thông tin đáng báo động đến trong email và SMS của bạn
- Kiểm tra xem Google Play Protect có đang hoạt động trên thiết bị hay không