Nous avons signalé un certain nombre de programmes malveillants différents et, malheureusement, nous avons un autre rapport de ce type. Cette fois-ci, nous parlons de Gigabud RAT, un malware bancaire Android sournois.
Gigabud RAT est un malware bancaire plutôt nouveau qui peut causer de graves dommages financiers
À l’heure actuelle, il cible les titulaires de comptes de nombreuses institutions financières en Thaïlande, en Indonésie, au Vietnam, aux Philippines et au Pérou. Il pourrait cependant s’étendre à d’autres pays.
Ce malware fait les choses un peu différemment de la plupart des autres malwares bancaires que nous avons rencontrés. Il n’exécute aucune action malveillante tant que l’utilisateur n’est pas autorisé à accéder à l’application malveillante. Ce simple fait le rend très, très difficile à détecter. Cette information provient des chercheurs du Groupe-IB.
Ce malware ne va pas pour les attaques de superposition HTML, comme la plupart des autres. Au lieu de cela, il « recueille des informations sensibles principalement via l’enregistrement d’écran ».
Gigabud RAT est un malware plutôt nouveau. Il a été documenté pour la première fois par Cyble en janvier de cette année. À l’époque, il s’agissait de se faire passer pour des applications bancaires et gouvernementales pour obtenir des données sensibles. Il semble cependant être opérationnel depuis juillet 2022.
Il existe également une deuxième version de ce malware appelée ‘Gigabud.Loan’
Il existe également une deuxième variante de ce logiciel malveillant appelée Gigabud.Loan. Ce malware particulier se déguise en demandes de prêt. Il incite les utilisateurs à demander un prêt à faible taux d’intérêt via une application frauduleuse. De cette façon, il peut rassembler toutes les informations dont il a besoin.
TheHackerNews note que les deux versions de ce malware se sont propagées aux utilisateurs via des sites Web de phishing. Ces liens finissent généralement par être livrés aux utilisateurs via des messages SMS ou via les réseaux sociaux. Gigabud.Load est également poussé dans la nature sous la forme de fichiers APK via WhatsApp.
Comme nous le disons toujours, soyez très prudent lorsqu’il s’agit de liens inconnus qui semblent suspects, et installez également des applications provenant de sources inconnues. Votre dernière ligne de défense sont les autorisations sur votre téléphone Android. Assurez-vous d’accorder des autorisations uniquement aux applications auxquelles vous faites confiance et méfiez-vous également des autorisations que vous leur accordez.
