Relatamos vários programas de malware diferentes e, infelizmente, temos outro relatório desse tipo. Desta vez, estamos falando do Gigabud RAT, um malware bancário sorrateiro para Android.
Gigabud RAT é um novo malware bancário que pode causar sérios danos financeiros
No momento, o alvo são correntistas de várias instituições financeiras na Tailândia, Indonésia, Vietnã, Filipinas e Peru. Poderia se espalhar para outros países, no entanto.
Esse malware faz as coisas de maneira um pouco diferente da maioria dos outros malwares bancários que encontramos. Ele não executa nenhuma ação maliciosa até que o usuário seja autorizado no aplicativo malicioso. Esse simples fato torna muito, muito difícil de detectar. Esta informação vem de Pesquisadores do Grupo-IB.
Este malware não vai para ataques de sobreposição de HTML, como a maioria dos outros. Em vez disso, “reúne informações confidenciais principalmente por meio de gravação de tela”.
Gigabud RAT é um malware bastante novo. Foi documentado pela primeira vez pela Cyble em janeiro deste ano. Naquela época, ele estava se passando por aplicativos de bancos e do governo para obter dados confidenciais. No entanto, parece estar operacional desde julho de 2022.
Existe também uma segunda versão deste malware chamada ‘Gigabud.Loan’
Há também uma segunda variante desse malware, conhecida como Gigabud.Loan. Esse malware específico se disfarça como aplicativos de empréstimo. Ele atrai os usuários a solicitar um empréstimo com juros baixos por meio de um aplicativo fraudulento. Dessa forma, ele pode coletar todas as informações de que precisa.
Notas do TheHackerNews que ambas as versões desse malware se espalham para os usuários por meio de sites de phishing. Esses links geralmente acabam sendo entregues aos usuários por meio de mensagens SMS ou pelas redes sociais. O Gigabud.Load também é lançado na natureza na forma de arquivos APK através do WhatsApp.
Como sempre dizemos, tenha muito cuidado com links desconhecidos que parecem suspeitos e também instale aplicativos de fontes desconhecidas. Sua última linha de defesa são as permissões em seu telefone Android. Certifique-se de conceder permissões apenas a aplicativos nos quais você confia e tenha cuidado com as permissões que você concede a eles também.