Notícias de dispositivos móveis, gadgets, aplicativos Android

Gigabud RAT ataca usu√°rios do Android para roubar credenciais banc√°rias

Relat√≥rios recentes indicam que o malware GigaBud tem como alvo mais de 99 institui√ß√Ķes financeiras na Tail√Ęndia, Indon√©sia, Vietname, Filipinas e Peru.

GigaBud é um Trojan de acesso remoto (RAT) Android não documentado e está ativo desde julho de 2022.

A investiga√ß√£o das amostras revelou outro malware com o codinome ‚ÄúGigaBud.Empr√©stimo‚ÄĚque funciona como um pedido de empr√©stimo falso.

Al√©m disso, o malware tamb√©m teve como alvo departamentos governamentais desses pa√≠ses, a fim de imitar pelo menos 25 institui√ß√Ķes financeiras para coletar informa√ß√Ķes pessoais das v√≠timas.

Os atores da amea√ßa t√™m combinado as funcionalidades dos empr√©stimos RAT e falsos em suas vers√Ķes anteriores. Al√©m disso, o GigaBud √© capaz de realizar gestos no dispositivo do usu√°rio, evitando defesas e criando pagamentos automatizados.

Gigabud RAT atacando usu√°rios do Android

Os atores da ameaça hospedaram esses GigaBud.Loan e GigaBud.RAT em sites de phishing e entregaram os links para esses sites às vítimas por meio de campanhas Smishing.

Esses links também são distribuídos pelas redes sociais, atraindo as vítimas para esses sites de phishing.

Al√©m disso, os agentes de amea√ßas tamb√©m entregam arquivos APK maliciosos √†s v√≠timas por meio dessas campanhas de phishing. Os dispositivos Android bloqueiam instala√ß√Ķes de aplicativos de terceiros por padr√£o.

No entanto, esses arquivos APK maliciosos s√£o instalados com a solicita√ß√£o ‚ÄúREQUEST_INSTALL_PACKAGES‚ÄĚ, que ignora o ‚ÄúInstalar de fontes desconhecidas‚ÄĚConfigura√ß√£o e foi categorizado como de alto risco pelo Google.

GigaBud RAT Atacando instituição financeira

GigaBud.RAT √© um trojan que imita um aplicativo leg√≠timo, como um governo ou institui√ß√£o financeira. Ele pode capturar capturas de tela e atuar como keylogger para capturar credenciais e outras informa√ß√Ķes confidenciais.

Ele tamb√©m pode ignorar a autentica√ß√£o e 2 fatores, substituindo n√ļmeros de cart√Ķes banc√°rios na √°rea de transfer√™ncia e realizando pagamentos autom√°ticos a partir do dispositivo da v√≠tima por meio de acesso remoto.

N√≥s recomendamos:  Voc√™ tem um celular Android antigo? Veja como voc√™ pode reutiliz√°-lo

GigaBud Aplicativo de empréstimo falso

GigaBud.Loan atua como uma vers√£o de empr√©stimo falsa do GigaBud, mas n√£o possui recursos de acesso remoto. Ele se apresenta como uma institui√ß√£o financeira que n√£o existe para coletar informa√ß√Ķes pessoais, como nome completo, n√ļmero de identidade, assinatura digital, informa√ß√Ķes de cart√£o banc√°rio e n√ļmeros de telefone em nome do processamento de um empr√©stimo.

Em alguns casos, esses pedidos de empr√©stimo falsos tamb√©m exigem taxas iniciais da v√≠tima ou fornecem informa√ß√Ķes pessoais, como n√ļmeros de contas banc√°rias, que atraem o processamento do pedido de empr√©stimo.

A relat√≥rio completo foi publicado pelo Group-IB, que fornece informa√ß√Ķes detalhadas sobre esses malwares GigaBud. Solicita-se aos usu√°rios que tomem precau√ß√Ķes extras ao instalar aplicativos de fontes de terceiros que n√£o sejam mercados de aplicativos leg√≠timos.

Table of Contents