Исследователи в области кибербезопасности выявили новое вредоносное ПО для Android под названием GhostBat RAT, которое нацелено на WhatsApp и SMS для кражи банковских учетных данных. Вредоносное ПО маскируется под легитимное правительственное приложение, обманывая пользователей и заставляя их загружать заражённые файлы с GitHub или скомпрометированных сайтов. После установки оно использует фишинговые наложения для захвата конфиденциальных данных, таких как учетные данные мобильного банкинга, PIN-коды UPI и данные аккаунтов. Также оно перехватывает SMS-сообщения для кражи одноразовых паролей и кодов двухфакторной аутентификации, предоставляя злоумышленникам полный доступ к финансовым счетам жертв. GhostBat RAT связывается с удалёнными серверами командования и управления, что позволяет злоумышленникам отслеживать активность пользователей, отправлять сообщения и изменять системные настройки. Эксперты рекомендуют избегать загрузки приложений из неофициальных источников, проверять издателей приложений, контролировать разрешения, регулярно обновлять устройства на Android и использовать проверенные антивирусные программы для снижения рисков.