Si chiamano Gigabud RAT e Gigabud.Loan i due malware che, al momento, si stanno diffondendo con una notevole rapidità in diverse nazioni.
Nonostante tali minacce si siano apparse inizialmente in Asia (Thailandia, Indonesia, Vietnam, Filippine) sono già giunte nel continente americano, con diversi casi segnalati anche in Perù. Con questo ritmo, però, non è impossibile che nelle prossime settimane tali trojan giungano anche in Europa. Ma di cosa si tratta?
Gigabud RAT è un malware attivo in ambiente Android, che si spaccia per app bancarie o comunque nel contesto finanziario. Stando ai ricercatori di Group-IB, si tratta di un gente malevolo difficile da individuare che invece di utilizzare attacchi overlay HTML raccoglie informazioni sensibili principalmente attraverso la registrazione di ciò che avviene sul display dello smartphone.
Gigabud RAT e Gigabud.Loan sfruttano phishing e file APK per diffondersi online
Gigabud.Loan, dal canto suo, è una versione modificata del suddetto trojan. Questo differisce da Gigabud RAT per diverse caratteristiche.
L’agente malevolo in questione, oltre a concentrarsi nel “simulare” app legati ai finanziamenti, agisce in modo diverso. Nello specifico, questo rinuncia ad alcune caratteristiche tipiche dei RAT, concentrandosi sull’esfiltrazione dei dati input dell’utente.
A tal proposito, gli esperti si sono espressi affermando che “Gli obiettivi sono utenti indotti a compilare un form di richiesta con la carta di credito per ricevere un prestito a basso interesse“.
Secondo le ricerche, Gigabud RAT e Gigabud.Loan utilizzano come vettore principale siti Web di phishing, con link diffusi via social network o SMS. Non mancano, però, i casi in cui i malware vengono distribuiti via file APK.
Pur non essendo ancora attivi sul territorio europeo, i consigli per evitare questo pericolo sono quelli standard relativi all’ambiente Android. L’uso di un antivirus, grande attenzione rispetto alle app che si installano e ai relativi permessi concessi, sono precauzioni fondamentali per evitare questi due malware.