網絡安全研究人員警告稱，黑客可能利用 WhatsApp 竊取銀行客戶憑證

網絡安全研究人員警告稱，一種危險的新型惡意軟件會利用 WhatsApp 和短信攻擊銀行客戶。

這款惡意軟件被稱為“GhostBat RAT”，它偽裝成合法的政府相關應用程序，誘騙用戶從 GitHub 或受感染的網站下載受感染的 Android 文件。

據團隊稱自行車，惡意軟件活動在印度再次出現，其複雜程度令人震驚，它使用 WhatsApp 消息和文本警報中的縮短 URL 來欺騙受害者，讓他們相信他們正在安裝官方交通應用程序。

GhostBat RAT 安裝後會部署一個釣魚覆蓋層，捕獲敏感信息，包括手機銀行憑證、UPI PIN 碼和賬戶詳情。 它還會攔截包含銀行相關關鍵詞的短信，竊取一次性密碼和雙因素身份驗證碼，使攻擊者能夠完全訪問受害者的金融賬戶。

研究人員發現，該惡意軟件與遠程命令和控制服務器通信，實時竊取被盜數據，同時還賦予攻擊者監視用戶活動、發送消息和修改系統設置的能力。

Cyble 表示，該活動利用社會工程策略來建立信任並獲得繞過 Android 默認安全保障措施的權限。

該公司敦促用戶保持警惕，避免從非官方鏈接下載應用程序，並在安裝前驗證應用程序發布者的真實性。 安全專家還建議檢查應用程序權限，定期更新Android系統，並使用可靠的移動防病毒工具。

GhostBat RAT 活動代表了 RTO 主題 Android 惡意軟件的複雜演變。 它結合了多階段植入技術、反分析防禦、本機代碼利用和社會工程來危害用戶。

通過針對銀行憑證和 UPi 身份驗證流程，該惡意軟件展示了直接提取財務信息同時逃避傳統檢測機制的能力。 ”

生成的圖像：Midjourney