サイバーセキュリティ研究者は、新たなAndroidマルウェア「GhostBat RAT」を特定しました。このマルウェアはWhatsAppやSMSを標的にして銀行の認証情報を盗みます。正規の政府アプリを装い、ユーザーを騙してGitHubや侵害されたサイトから感染ファイルをダウンロードさせます。インストールされると、フィッシングオーバーレイを使用して、モバイルバンキングの認証情報、UPIのPIN、アカウント情報などの機密データを取得します。また、SMSメッセージを傍受してワンタイムパスワードや2FAコードを盗み、攻撃者に被害者の金融口座への完全なアクセスを許します。 GhostBat RATはリモートのコマンド&コントロールサーバーと通信し、攻撃者がユーザーの活動を監視し、メッセージを送信し、システム設定を変更できるようにします。専門家は、非公式のアプリのダウンロードを避け、アプリの発行者を確認し、権限をチェックし、Androidデバイスを定期的に更新し、信頼できるアンチウイルスツールを使用してリスクを軽減することを推奨しています。