Siber güvenlik araştırmacıları, WhatsApp ve SMS'i hedef alarak banka bilgilerini çalan yeni bir Android kötü amaçlı yazılımı olan GhostBat RAT'ı tespit etti. Kötü amaçlı yazılım, meşru bir devlet uygulaması gibi görünerek kullanıcıları GitHub veya ele geçirilmiş sitelerden enfekte dosyalar indirmeye kandırıyor. Yüklendikten sonra, mobil bankacılık bilgileri, UPI PIN'leri ve hesap detayları gibi hassas verileri yakalamak için oltalama katmanları kullanıyor. Ayrıca, tek kullanımlık şifreleri ve 2FA kodlarını çalmak için SMS mesajlarını engelliyor ve saldırganlara mağdurların finansal hesaplarına tam erişim sağlıyor. GhostBat RAT, uzaktan komut ve kontrol sunucularıyla iletişim kurarak saldırganların kullanıcı etkinliğini izlemesine, mesaj göndermesine ve sistem ayarlarını değiştirmesine olanak tanıyor. Uzmanlar, resmi olmayan uygulama indirmelerinden kaçınılmasını, uygulama yayıncılarının doğrulanmasını, izinlerin kontrol edilmesini, Android cihazların düzenli olarak güncellenmesini ve güvenilir antivirüs araçlarının kullanılmasını öneriyor.