Negli ultimi mesi ha fatto la sua comparsa un nuovo malware, chiamato Gigabud RAT, che sta mettendo a rischio le informazioni sensibili degli utenti Android. In buona sostanza vengono sfruttati i servizi di accessibilità per compiere azioni malevole di vario genere. In questo articolo andiamo ad esplorare le caratteristiche di questo malware e come si diffonde, analizzando le sue potenziali minacce e come difendersi.
Cos’è e come funziona il malware Gigabud RAT?
Gigabud RAT è un malware per dispositivi Android che si presenta come un’app bancaria o app riconducibili al settore finanziario, con l’obiettivo di rubare informazioni sensibili degli utenti. È stato documentato per la prima volta a inizio anno, nel gennaio 2023, dopo essere stato individuato come clone di app bancarie e governative che ha come scopo quello di sottrarre i dati sensibili di tutti coloro che, ignari di cosa ci fosse dietro, hanno scaricato senza troppi problemi le app incriminate.
Al momento il malware risulta ancora attivo, e la sua diffusione sembra essere partita almeno da luglio 2022 e sta colpendo migliaia di utenti situati in Thailandia, Indonesia, Vietnam, Filippine e Perù.
Ma come funziona il malware Gigabud RAT? Una delle caratteristiche peculiari di Gigabud RAT è che non esegue alcuna azione malevola finché l’utente non viene autorizzato, da remoto, da uno dei truffatori che governa il funzionamento dell’app. Ciò rende più difficile rilevare il malware. Invece di utilizzare attacchi overlay HTML, Gigabud RAT raccoglie informazioni sensibili principalmente attraverso la banale registrazione dello schermo.
Il malware, poi, si diffonde tramite siti web di phishing, i cui collegamenti vengono inviati agli utenti tramite messaggi di testo o e-mail; una volta installato sul dispositivo, Gigabud RAT richiede le autorizzazioni dei servizi di accessibilità per eseguire i passaggi necessari a rubare i dati sensibili.
Gigabud.Loan è una variante del malware altrettanto pericolosa
Oltre a Gigabud RAT, è stata identificata una seconda variante del malware senza le funzionalità RAT, chiamata Gigabud.Loan. Questa variante si presenta sotto forma di applicazioni che concedono prestiti e finanziamenti ai presunti clienti e ha la capacità di estrarre i dati inseriti dall’utente nelle varie applicazioni.
Le vittime vengono convinte a fornire informazioni personali durante il processo di richiesta del prestito, e dopo averli inseriti parte l’attacco che ruba i dati inseriti nella loro totalità.
Come proteggersi dal malware Gigabud RAT?
Trattandosi di malware diffusi tramite applicazioni di terze parti, non esistono regole specifiche per proteggersi da questo virus. Tuttavia, è possibile adottare alcune precauzioni generali per difendersi non solo dal Gigabud RAT, ma anche da malware simili. Ecco alcune linee guida da seguire:
- Evitare di scaricare app da fonti non ufficiali o sconosciute;
- Prestare attenzione ai messaggi di testo o e-mail sospette che contengono collegamenti a siti web di phishing;
- Mantenere aggiornato il proprio dispositivo con le ultime patch di sicurezza disponibili;
- Verificare le autorizzazioni richieste dalle app prima di concederle, soprattutto quelle relative ai servizi di accessibilità.
È fondamentale essere consapevoli delle minacce rappresentate da malware come il più recente Gigabud RAT e prendere misure preventive per proteggere i propri dati e la propria privacy. Seguendo le precauzioni adeguate e facendo affidamento sul buonsenso, è possibile ridurre significativamente il rischio di ‘infezioni indesiderate’ da malware e garantire la sicurezza del proprio dispositivo e dei propri dati personali.
Potrebbe interessarti anche: Google ci spiega come i malware eludono i controlli di sicurezza del Play Store