¡Tu dinero está en peligro! El peligroso malware de Android Gigabud RAT apunta a Europa y LATAM

Un malware bancario para Android, conocido como Gigabud RAT, está extendiendo su amenaza entre titulares de cuentas en instituciones financieras en varios países de Asia, Europa y América Latina. Con un modus operandi sigiloso y técnicas innovadoras, este malware ha logrado infiltrarse en los dispositivos de los usuarios y robar información sensible, poniendo en riesgo su seguridad financiera y personal.

No solo eso, sino que ha revelado una preocupante tendencia al aprovecharse de la aparente confianza que los usuarios depositan en las tiendas de aplicaciones de renombre.

Gigabud RAT, el malware bancario que amenaza a usuarios en diversos países

En un alarmante giro de los acontecimientos en el mundo de la ciberseguridad, un nuevo malware bancario para Android ha surgido como una amenaza significativa para usuarios de instituciones financieras en múltiples países. Denominado Gigabud RAT, este malware ha estado afectando a titulares de cuentas en Tailandia, Indonesia, Vietnam, Filipinas, Perú y algunos países de Europa poniendo en peligro la seguridad financiera y personal de numerosas personas.

Los investigadores de Group-IB han destacado la particularidad de Gigabud RAT: su capacidad de permanecer inactivo y sin ejecutar acciones maliciosas hasta que un estafador autorice su uso. Esto dificulta su detección, ya que no muestra signos inmediatos de comportamiento dañino.

En lugar de recurrir a ataques de superposición HTML, el malware se vale de la grabación de pantalla para recolectar información sensible, un método que se ha vuelto más difícil de identificar para las soluciones de seguridad.

Gigabud RAT fue identificado por primera vez en enero de 2023 por Cyble, cuando se descubrió que estaba suplantando aplicaciones bancarias y gubernamentales para robar datos delicados. Su actividad se ha observado en la naturaleza desde al menos julio de 2022.

El malware se propaga a través de sitios web de phishing, cuyos enlaces son entregados a las víctimas mediante mensajes SMS o mensajes instantáneos en redes sociales. Además, se ha identificado una variante relacionada llamada Gigabud.Loan, que se disfraza como una aplicación de préstamo y recopila datos personales del usuario.

Debido a su capacidad de infirltración y de mantenerse oculto durante el tiempo que el hacker desee, este malware es considerablemente más peligroso que el recientemente descubierto Cheryblos de Android.

Así se infiltra Gigabud RAT en las tiendas de aplicaciones de Apple y Google

Mientras el panorama de ciberamenazas evoluciona constantemente, los atacantes han encontrado formas astutas de infiltrarse en las tiendas de aplicaciones de Apple y Google. Gigabud RAT y otras amenazas similares han adoptado tácticas insidiosas al aparecer como aplicaciones aparentemente inofensivas, lo que les permite evadir las medidas de seguridad y llegar a manos de los usuarios desprevenidos.

Esta estrategia ha sido especialmente evidente en la forma en que se ha distribuido Gigabud.Loan. Disfrazada como una aplicación de préstamos legítima, los atacantes convencen a los usuarios a proporcionar información personal durante el proceso de solicitud. Esta información luego es utilizada para cometer fraude financiero y robo de identidad.

Para protegerse de estas amenazas, los usuarios deben ser conscientes de los siguientes consejos de ciberseguridad:

• Descargar de Fuentes Confiables: Siempre obtén aplicaciones de fuentes confiables, como la App Store de Apple o Google Play Store. Evita descargar aplicaciones de terceros o sitios web no verificados, ya que esto aumenta el riesgo de encontrar aplicaciones maliciosas.
• Permisos de Aplicaciones: Presta atención a los permisos que una aplicación solicita al instalarla. Si una aplicación pide permisos excesivos o innecesarios, es una señal de alarma. Revoca los permisos si una aplicación parece tener acceso a información que no debería necesitar.