Los investigadores de Kaspersky han analizado tres nuevas variantes peligrosas de malware para Android. Los malware Gigabud, Tambir y Dwphon presentan diversas características, que van desde descargar otros programas y robar credenciales hasta eludir la autenticación de dos factores (2FA) y la grabación de pantalla, poniendo en riesgo la privacidad y seguridad del usuario. .
Gigabud, activo desde mediados de 2022, se centró inicialmente en robar credenciales bancarias de usuarios en el sudeste asiático, pero luego cruzó fronteras hacia América Latina, que afecta a países como Perú. Desde entonces, ha evolucionado hasta convertirse en un malware de préstamo falso y es capaz de grabar la pantalla e imitar los toques del usuario para evitar la 2FA. El malware contiene artefactos en idioma chino y se ha observado que imita aplicaciones de empresas de Tailandia y Perú.
Tambir es una aplicación de software espía dirigida a usuarios de Türkiye. Disfrazado de aplicación IPTV, Tambir recopila información confidencial del usuario, como mensajes SMS y pulsaciones de teclas, después de obtener los permisos adecuados. El malware admite más de 30 comandos recuperados de su servidor de Comando y Control (C2) y ha sido comparado con malware. Padrino, que se encuentra entre los 3 principales malware móviles de la región, debido a sus similitudes en la ubicación del objetivo y el uso de Telegram para la comunicación C2.
Dwphon, descubierto en noviembre de 2023, apunta a teléfonos móviles de fabricantes OEM chinos, dirigidos principalmente al mercado ruso. El malware se distribuye como componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo y datos personales. También recopila información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas también incluía el troyano Triada, uno de los troyanos móviles más extendidos en 2023, lo que sugiere que los módulos Dwphon están relacionados con Triada.
“Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y software no deseado para Android aumentó en 2023 después de dos años de relativa calma, volviendo a los niveles observados en 2021 hacia finales de año. Los usuarios deben tener cuidado y evitar descargar aplicaciones de fuentes no oficiales, revisando cuidadosamente los permisos de las aplicaciones. Estas aplicaciones a menudo carecen de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, el uso de herramientas antimalware puede ayudar a preservar la integridad de su dispositivo Android.“, comenta Jornt van der Wiel, investigador senior de seguridad en el equipo de análisis e investigación global de Kaspersky..
