Cybersicherheitsforscher haben eine neue Android-Malware namens GhostBat RAT identifiziert, die WhatsApp und SMS ins Visier nimmt, um Bankdaten zu stehlen. Die Malware gibt sich als legitime Regierungs-App aus und täuscht Nutzer, infizierte Dateien von GitHub oder kompromittierten Seiten herunterzuladen. Nach der Installation verwendet sie Phishing-Overlays, um sensible Daten wie mobile Bankzugangsdaten, UPI-PINs und Kontodetails abzufangen. Außerdem fängt sie SMS-Nachrichten ab, um Einmalpasswörter und 2FA-Codes zu stehlen, was Angreifern vollen Zugriff auf die Finanzkonten der Opfer ermöglicht. GhostBat RAT kommuniziert mit entfernten Kommando- und Kontrollservern, wodurch Angreifer die Nutzeraktivitäten überwachen, Nachrichten senden und Systemeinstellungen ändern können. Experten empfehlen, inoffizielle App-Downloads zu vermeiden, App-Herausgeber zu überprüfen, Berechtigungen zu kontrollieren, Android-Geräte regelmäßig zu aktualisieren und vertrauenswürdige Antivirenprogramme zu verwenden, um Risiken zu minimieren.