GhostBat RAT повернувся і поширюється через фальшиві RTO-додатки для крадіжки банківських даних, майнінгу крипти та реєстрації пристроїв через Telegram-боти, використовуючи WhatsApp, SMS-посилання, GitHub APK та скомпрометовані сайти. Цей Android-malware націлений на користувачів, які шукають додатки для повернення в офіс, інфікуючи пристрої для збору чутливої фінансової інформації та виконання несанкціонованих дій. Кампанія з використанням соціальної інженерії через поширені канали комунікації посилює її охоплення, особливо серед мобільних користувачів. Інфіковані пристрої можуть приєднатися до ботнетів для подальших атак, підкреслюючи необхідність обережності при завантаженні додатків та перевірці джерел.

Вплив включає фінансові втрати та компромітацію пристроїв, вимагаючи від користувачів використання антивірусів та офіційних магазинів. Рекомендації: уникати підозрілих посилань, активувати 2FA та сканувати пристрої. Ця загроза ілюструє еволюцію мобільного malware.