La empresa de seguridad Zimperium ha publicado nueva información importante sobre la campaña de malware Gigabud, que está directamente relacionada con el software espía Spynote. Estos dos programas de malware dirigidos a los usuarios de Android son el núcleo de una campaña global cuidadosamente orquestada.
El doble ataque de Gigabud y Spynote
Los expertos de zLabs, la división de investigación de Zimperium, descubrieron que esta operación se basa en sitios de phishing que imitan a instituciones financieras para engañar a los usuarios y hacer que descarguen aplicaciones maliciosas. Una vez instaladas, estas aplicaciones permiten a los piratas informáticos tomar el control de los dispositivos infectados y realizar transacciones fraudulentas.
El malware Gigabud se dirige específicamente a los usuarios de servicios bancarios, extrayendo sus credenciales a través de aplicaciones falsificadas. Spynote, por otro lado, ofrece a los piratas informáticos un control total sobre los dispositivos infectados, lo que permite el robo de datos, la grabación de archivos multimedia e incluso la geolocalización de las víctimas.
Esta doble amenaza, combinada con una sofisticada estrategia de distribución de phishing, aumenta significativamente el nivel de riesgo para los usuarios individuales y las empresas cuyos datos podrían verse comprometidos a través de dispositivos compartidos.
Según la investigación de Zimperium, esta campaña está afectando a instituciones financieras de todo el mundo, especialmente en África y Asia. Los sitios de phishing imitan marcas conocidas como Ethiopian Airlines y plataformas de préstamos en Vietnam, engañando a los usuarios para que descarguen aplicaciones corruptas.
Una vez instaladas, estas aplicaciones requieren permisos confidenciales que permiten al malware tomar el control de los dispositivos. Zimperium ha identificado al menos 79 sitios de phishing y 11 servidores de comando y control vinculados a esta operación.
Los expertos de zLabs también han observado un cambio en los métodos de los cibercriminales. Si bien las campañas de phishing inicialmente estaban dirigidas a los servicios gubernamentales, los ataques ahora se centran en las instituciones financieras. Se han atacado más de 50 aplicaciones financieras, incluidas plataformas de criptomonedas.
Otro factor alarmante es el uso de una herramienta de protección avanzada, Virbox, que permite a estos malware evadir los sistemas de defensa tradicionales. Este proceso de ofuscación complica la detección y análisis del malware, reforzando así la efectividad de la campaña. Enlace entre Gigabud y Spynote muestra aumento de ataques de malware móvil “, explica Nico Chiaraviglio, director científico de Zimperium.
Si se utiliza un dispositivo personal infectado para acceder a aplicaciones corporativas, los atacantes podrían robar credenciales, secuestrar contraseñas de un solo uso (OTP) e infiltrarse en las redes corporativas. El impacto en las empresas puede ser significativo y abarcar desde datos confidenciales comprometidos hasta pérdidas financieras significativas.
Por ello, Zimperium insta a las organizaciones a reforzar su defensa móvil adoptando medidas de seguridad en tiempo real directamente en los dispositivos.
???? Para no perderte ninguna novedad del Journal du Geek, suscríbete a Google News. Y si nos quieres, tenemos un boletín cada mañana.
Related News :