Para peneliti dari Cyble telah melaporkan kemunculan Trojan perbankan Android baru, bernama GoatRAT, yang menargetkan bank-bank di Brasil. Trojan ini mampu melakukan transfer uang secara instan tanpa izin melalui sistem pembayaran otomatis baru di Amerika Latin, yang dikenal sebagai platform pembayaran Pix. GoatRAT mencuri kunci Pix dari perangkat seluler untuk mendapatkan akses ke platform tersebut dan sejauh ini telah terlihat menargetkan tiga bank Brasil. Malware ini merupakan bagian dari tren yang dilakukan oleh para pelaku ancaman selama enam bulan terakhir untuk membuat malware perbankan yang lebih canggih yang mencakup kerangka kerja sistem transfer otomatis. Penyebaran Trojan perbankan seluler terus meningkat, dengan hampir 200.000 varian baru yang muncul pada tahun 2022, menurut laporan "Ancaman Seluler pada tahun 2022" dari Kaspersky. Malware GoatRAT juga memperkenalkan mekanisme klik otomatis untuk tombol "Konfirmasi" dan "Bayar" pada aplikasi perbankan yang sah untuk menyelesaikan transfer uang instan. Untuk mencegah infeksi dari Trojan dan malware lainnya, para peneliti merekomendasikan pengguna untuk hanya mengunduh dan menginstal perangkat lunak dari toko aplikasi resmi, menggunakan perangkat lunak antivirus dan keamanan internet, menghindari berbagi rincian kartu pembayaran dengan sumber yang tidak tepercaya, menggunakan kata sandi yang kuat dan menerapkan otentikasi multifaktor, menjaga perangkat, sistem operasi, dan aplikasi tetap diperbarui, dan menghindari membuka tautan yang diterima melalui SMS atau email yang dikirimkan ke perangkat seluler.
Sumber : https://www.darkreading.com/attacks-breaches/goatrat-android-trojan-targets-mobile-banking-automatedpayment-system
Sumber : https://www.darkreading.com/attacks-breaches/goatrat-android-trojan-targets-mobile-banking-automatedpayment-system