Fale conosco

Malware GoatRAT mira transações PIX 

O malware conhecido como GoatRAT, conhecida ferramenta de acesso remoto malicioso, evoluiu para um Sistema Automático de Transferência (ATS), o que o tornou capaz de realizar transferências financeiras não-autorizadas em dispositivos infectados. 
Essa evolução o transformou em um malware que pode roubar transferências PIX de celulares com contas brasileiras, semelhante ao BrasDEX. 

COMO FUNCIONA? 

Assim que a vítima clica em um link malicioso, o download do malware é iniciado e o GoatRAT ganha acesso ao dispositivo da vítima. Ele, então, começa abrindo uma seção chamada “Servidor” para estabelecer contato com o Comando & Controle (C&C) e obter a chave PIX necessária para o esquema de transferência não-autorizada. 
Em seguida, solicita a liberação de serviços de Acessibilidade e permissão para overlay. O sistema de overlay malicioso permite que o malware simule uma página falsa ou mensagem sobrepondo um aplicativo legítimo, a fim de roubar credenciais ou executar outras atividades fraudulentas. 
O ATS é realizado em etapas que incluem a identificação de vítimas, overlay bancário e liberação de acessibilidade. Com essas etapas concluídas, o cibercriminoso ganha a capacidade de incluir a quantidade de dinheiro que ele queira transferir via PIX dentro da aplicação legítima – e isso tudo sem alertar a vítima. 

PORQUE É PERIGOSO 

É importante destacar que o GoatRAT é um malware extremamente danoso, pois pode dar origem a uma nova geração de trojans bancários no Brasil capazes de burlar técnicas de segurança, como a autenticação de dois fatores (2FA). 
Diferentemente de outros malwares que roubam códigos via SMS ou aplicativos de terceiros, o GoatRAT pode acessar contas e realizar transações fraudulentas sem precisar roubar tais códigos. 

COMO SE PROTEGER 

Contra esse tipo de malware, a prevenção é a melhor forma de proteção. Por isso, a Enygma Tecnologia recomenda: 
• Apenas instalar aplicativos através das lojas oficiais 
• Não deixar a opção de instalação de APKs não oficiais liberada 
• Utilizar um programa antivírus ativo no dispositivo 
• Preferir o uso de recursos biométricos para desbloqueio e evitar clicar em links de ofertas, promoções imperdíveis ou informações alarmantes em propagandas, e-mails e SMS. 
• Verificar se a loja de aplicativos possui opção de proteção e se está ativa no dispositivo 

Fonte: tecmundo.com.br 

Agendar diagnóstico gratuito

Posts Recentes

Proteja a tecnologia operacional (OT) de sua empresa contra ameaças cibernéticas! 

FortiClient: a solução completa contra ameaças de cibersegurança para a sua organização 

Malware GoatRAT mira transações PIX 

O que é Operational Technology (OT)? 

SUA EMPRESA PODE ESTAR VULNERÁVEL!

Receba em primeira mão nossos artigos, análises e materiais exclusivos sobre cibersegurança feitos pela Enygma.