Investigadores en ciberseguridad han identificado un nuevo malware para Android, GhostBat RAT, que apunta a WhatsApp y SMS para robar credenciales bancarias. El malware se hace pasar por una aplicación gubernamental legítima, engañando a los usuarios para que descarguen archivos infectados desde GitHub o sitios comprometidos. Una vez instalado, utiliza superposiciones de phishing para capturar datos sensibles como credenciales de banca móvil, PINs de UPI y detalles de cuentas. También intercepta mensajes SMS para robar contraseñas de un solo uso y códigos 2FA, otorgando a los atacantes acceso completo a las cuentas financieras de las víctimas. GhostBat RAT se comunica con servidores remotos de comando y control, permitiendo a los atacantes monitorear la actividad del usuario, enviar mensajes y alterar configuraciones del sistema. Los expertos recomiendan evitar descargas de aplicaciones no oficiales, verificar los editores de las aplicaciones, revisar los permisos, actualizar regularmente los dispositivos Android y usar herramientas antivirus confiables para mitigar riesgos.