사이버보안 연구원들은 WhatsApp과 SMS를 대상으로 은행 자격 증명을 훔치는 새로운 안드로이드 악성코드인 GhostBat RAT를 발견했습니다. 이 악성코드는 합법적인 정부 앱으로 가장하여 사용자를 속여 GitHub 또는 손상된 사이트에서 감염된 파일을 다운로드하게 만듭니다. 설치되면 피싱 오버레이를 사용하여 모바일 뱅킹 자격 증명, UPI PIN, 계좌 정보와 같은 민감한 데이터를 캡처합니다. 또한 SMS 메시지를 가로채 일회용 비밀번호와 2단계 인증 코드를 훔쳐 공격자가 피해자의 금융 계좌에 완전한 접근 권한을 얻도록 합니다. GhostBat RAT는 원격 명령 및 제어 서버와 통신하여 공격자가 사용자 활동을 모니터링하고 메시지를 보내며 시스템 설정을 변경할 수 있게 합니다. 전문가들은 비공식 앱 다운로드를 피하고, 앱 게시자를 확인하며, 권한을 점검하고, 안드로이드 기기를 정기적으로 업데이트하며, 신뢰할 수 있는 안티바이러스 도구를 사용하여 위험을 완화할 것을 권장합니다.