El equipo de investigación de Kaspersky en Latinoamérica ha identificado nuevas variantes de malware bancario, incluyendo Gigabud, en Perú. Originariamente focalizado en el sudeste asiático, Gigabud ha expandido su alcance hacia América Latina, presentándose como un malware de préstamos falsos capaz de eludir la autenticación de dos fases (2FA) mediante la grabación de pantalla e imitación de toques de usuario. Se ha observado que el malware contiene artefactos en idioma chino y simula aplicaciones empresariales en Tailandia y Perú.
Además de Gigabud, Kaspersky ha detectado otras dos variantes de malware para Android: Tambir y Dwphon. Tambir es un spyware dirigido a usuarios en Turquía y se camufla como una aplicación de IPTV y recolecta información sensible, incluyendo mensajes SMS y pulsaciones de teclas. Dwphon, por otro lado, se dirige a dispositivos móviles chinos y se distribuye como un componente de una aplicación de actualización del sistema, recopilando información del dispositivo y descargando otras aplicaciones maliciosas.
Fabio Assolini, jefe del Equipo Global de Análisis e Investigación de Kaspersky en Latinoamérica, advierte sobre el aumento de la actividad de malware y software no deseado para Android en 2023, resaltando la importancia de evitar descargas de fuentes no oficiales y revisar meticulosamente los permisos de las aplicaciones. Asimismo, recomienda el uso de herramientas anti-malware para preservar la integridad de los dispositivos Android.
“Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de las aplicaciones. Con frecuencia, estas aplicaciones carecen de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario”, explicó Assolini.
Contenido GEC