Các nhà nghiên cứu an ninh mạng đã phát hiện một phần mềm độc hại mới trên Android, GhostBat RAT, nhắm vào WhatsApp và SMS để đánh cắp thông tin đăng nhập ngân hàng. Phần mềm độc hại này giả dạng như một ứng dụng chính phủ hợp pháp, lừa người dùng tải xuống các tệp bị nhiễm từ GitHub hoặc các trang web bị xâm phạm. Khi được cài đặt, nó sử dụng các lớp phủ lừa đảo để thu thập dữ liệu nhạy cảm như thông tin đăng nhập ngân hàng di động, mã PIN UPI và chi tiết tài khoản. Nó cũng chặn các tin nhắn SMS để đánh cắp mật khẩu dùng một lần và mã xác thực hai yếu tố (2FA), cho phép kẻ tấn công truy cập đầy đủ vào các tài khoản tài chính của nạn nhân. GhostBat RAT giao tiếp với các máy chủ điều khiển từ xa, cho phép kẻ tấn công giám sát hoạt động người dùng, gửi tin nhắn và thay đổi cài đặt hệ thống. Các chuyên gia khuyến nghị tránh tải ứng dụng không chính thức, xác minh nhà phát hành ứng dụng, kiểm tra quyền truy cập, cập nhật thiết bị Android thường xuyên và sử dụng các công cụ diệt virus đáng tin cậy để giảm thiểu rủi ro.