Des chercheurs en cybersécurité ont identifié un nouveau malware Android, GhostBat RAT, qui cible WhatsApp et les SMS pour voler des identifiants bancaires. Le malware se fait passer pour une application gouvernementale légitime, trompant les utilisateurs pour qu'ils téléchargent des fichiers infectés depuis GitHub ou des sites compromis. Une fois installé, il utilise des superpositions de phishing pour capturer des données sensibles telles que les identifiants de banque mobile, les codes PIN UPI et les détails de compte. Il intercepte également les messages SMS pour voler les mots de passe à usage unique et les codes 2FA, donnant aux attaquants un accès complet aux comptes financiers des victimes. GhostBat RAT communique avec des serveurs de commande et contrôle à distance, permettant aux attaquants de surveiller l'activité des utilisateurs, d'envoyer des messages et de modifier les paramètres système. Les experts recommandent d'éviter les téléchargements d'applications non officielles, de vérifier les éditeurs d'applications, de contrôler les autorisations, de mettre régulièrement à jour les appareils Android et d'utiliser des outils antivirus fiables pour atténuer les risques.