loading...
网络安全研究人员发出警告,一种危险的新型恶意软件正通过 WhatsApp 和短信攻击银行客户,窃取其敏感信息。
这款恶意软件被称为“GhostBat RAT”,它伪装成合法的政府相关应用程序,诱导用户从 GitHub 或受感染的网站下载携带病毒的 Android 文件。
据网络安全公司 Cyble 的研究团队称,这一恶意软件活动最近在印度重新出现,其复杂程度令人震惊。它利用 WhatsApp 消息和短信中的缩短 URL 来欺骗受害者,使其误以为正在安装官方交通应用程序。
一旦 GhostBat RAT 安装成功,它会部署一个钓鱼覆盖层,捕获用户的敏感信息,包括手机银行凭证、UPI PIN 码以及账户详情。此外,该恶意软件还会拦截包含银行相关关键词的短信,窃取一次性密码和双因素身份验证码,从而使攻击者完全掌控受害者的金融账户。
研究人员发现,该恶意软件能够与远程命令和控制服务器通信,实时传输被盗数据,同时赋予攻击者监视用户活动、发送消息以及修改系统设置的能力。
Cyble 表示,这一活动充分利用社会工程策略来建立信任,并绕过 Android 系统的默认安全保障措施。
为保护用户安全,该公司建议保持警惕,避免从非官方来源下载应用程序,并在安装前验证应用发布者的合法性。安全专家还建议定期检查应用权限、更新 Android 系统,并使用可靠的移动防病毒工具。
GhostBat RAT 活动代表了基于 RTO 主题的 Android 恶意软件的复杂演变。它结合了多阶段植入技术、反分析防御、本机代码利用和社会工程手段来危害用户。
通过针对银行凭证和 UPI 身份验证流程,该恶意软件展示了直接提取财务信息并逃避传统检测机制的强大能力。
关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合生成的图像:Midjourney
233
404
562
199
595
288
155
354
625
