Pesquisadores de cibersegurança identificaram um novo malware para Android, chamado GhostBat RAT, que tem como alvo o WhatsApp e SMS para roubar credenciais bancárias. O malware se disfarça como um aplicativo governamental legítimo, enganando os usuários para que baixem arquivos infectados do GitHub ou de sites comprometidos. Uma vez instalado, ele utiliza sobreposições de phishing para capturar dados sensíveis, como credenciais de banco móvel, PINs do UPI e detalhes de contas. Também intercepta mensagens SMS para roubar senhas temporárias e códigos de autenticação de dois fatores (2FA), concedendo aos atacantes acesso total às contas financeiras das vítimas. O GhostBat RAT se comunica com servidores remotos de comando e controle, permitindo que os atacantes monitorem a atividade do usuário, enviem mensagens e alterem configurações do sistema. Especialistas recomendam evitar downloads de aplicativos não oficiais, verificar os publicadores dos apps, checar permissões, atualizar regularmente dispositivos Android e usar ferramentas antivírus confiáveis para mitigar os riscos.