网络安全研究人员警告称，黑客可能利用 WhatsApp 窃取银行客户凭证

网络安全研究人员警告称，一种危险的新型恶意软件会利用 WhatsApp 和短信攻击银行客户。

这款恶意软件被称为“GhostBat RAT”，它伪装成合法的政府相关应用程序，诱骗用户从 GitHub 或受感染的网站下载受感染的 Android 文件。

据团队称自行车，恶意软件活动在印度再次出现，其复杂程度令人震惊，它使用 WhatsApp 消息和文本警报中的缩短 URL 来欺骗受害者，让他们相信他们正在安装官方交通应用程序。

GhostBat RAT 安装后会部署一个钓鱼覆盖层，捕获敏感信息，包括手机银行凭证、UPI PIN 码和账户详情。它还会拦截包含银行相关关键词的短信，窃取一次性密码和双因素身份验证码，使攻击者能够完全访问受害者的金融账户。

研究人员发现，该恶意软件与远程命令和控制服务器通信，实时窃取被盗数据，同时还赋予攻击者监视用户活动、发送消息和修改系统设置的能力。

Cyble 表示，该活动利用社会工程策略来建立信任并获得绕过 Android 默认安全保障措施的权限。

该公司敦促用户保持警惕，避免从非官方链接下载应用程序，并在安装前验证应用程序发布者的真实性。安全专家还建议检查应用程序权限，定期更新Android系统，并使用可靠的移动防病毒工具。

GhostBat RAT 活动代表了 RTO 主题 Android 恶意软件的复杂演变。它结合了多阶段植入技术、反分析防御、本机代码利用和社会工程来危害用户。

通过针对银行凭证和 UPI 身份验证流程，该恶意软件展示了直接提取财务信息同时逃避传统检测机制的能力。”

生成的图像：Midjourney