El ecosistema Android está constantemente acechado por un sin fin de virus y malware de todo tipo. Y cuando parece que Google y los fabricantes han hecho lo suficiente para deshacerse de las principales amenazas, aparecen nuevas como es el caso de Gigabud RAT, un malware bancario que ha sido descubierto recientemente por el equipo de investigadores de Group-IB.
Gigabud RAT ha estado atacando instituciones financieras en Asia y América Latina. Se caracteriza por ser difícil de detectar, ya que no ejecuta ninguna acción maliciosa hasta que el usuario autoriza a la app maliciosa. Además, no utiliza ataques de superposición HTML, sino que recopila información sensible principalmente a través de la grabación de pantalla.
Todo lo que debes saber sobre Gigabud RAT, el peligroso malware bancario para Android
Gigabud RAT fue documentado por primera vez por Cyble en enero de 2023, pero se cree que ha estado atacando desde julio de 2022. El malware se dirige actualmente a usuarios de Tailandia, Indonesia, Vietnam, Filipinas y Perú, pero podría extenderse a otros países pronto.
Y lo peor es que no ataca solo. Tiene una variante llamada Gigabud.Loan que se disfraza como una aplicación de préstamo y engaña a los usuarios para que proporcionen su información personal y financiera.
Ambas versiones de Gigabud RAT no han sido detectadas en Google Play Store. Las dos se propagan a través de sitios web de phishing y archivos APK que normalmente se envían a los usuarios por medio de enlaces en mensajes de texto, mensajes de WhatsApp o publicaciones en redes sociales.
Así que te recomendamos tener cuidado de no pulsar en enlaces de fuentes desconocidas ni instalar aplicaciones de fuentes no fiables. También debes tener cuidado con los permisos que concedes a las aplicaciones.
Cómo protegerse del malware Gigabud RAT en Android
Estos son algunos consejos para protegerse de Gigabud RAT y otros programas maliciosos bancarios:
- Descarga solo aplicaciones de fuentes de confianza, como Google Play Store.
- No hagas clic en enlaces de remitentes desconocidos.
- No instales aplicaciones que soliciten permisos innecesarios.
- Mantén tu dispositivo Android actualizado con los últimos parches de seguridad.
Si crees que puedes haber sido infectado por Gigabud RAT, desinstala inmediatamente la última aplicación que instalaste (la que contiene el malware) y ponte en contacto con tu banco. También deberías analizar tu dispositivo en busca de malware utilizando un software de seguridad de confianza.
