Chủ tài khoản của nhiều tổ chức tài chính ở Thái Lan, Indonesia, Việt Nam, Philippines và Peru đang là mục tiêu của mã độc ngân hàng Android có tên Gigabud RAT.
Gigabud RAT lần đầu tiên được Cyble ghi nhận vào tháng 1/2023 sau khi bị phát hiện mạo danh các ứng dụng của ngân hàng và chính phủ để thu nhập dữ liệu nhạy cảm. Mã độc được cho là khai thác trong thực tế ít nhất từ tháng 7/2022.
Các chuyên gia cho biết họ cũng đã xác định một biến thể thứ hai của mã độc không có khả năng của RAT. Được đặt tên là Gigabud.Loan, biến thể này xuất hiện dưới vỏ bọc của một ứng dụng cho vay, có khả năng đánh cắp dữ liệu người dùng nhập vào. Mục tiêu là các cá nhân bị dụ điền vào mẫu đơn đăng ký thẻ ngân hàng để được vay lãi suất thấp.
Cả hai phiên bản mã độc đều được phát tán qua các trang web phishing, các liên kết được gửi đến nạn nhân qua SMS hoặc tin nhắn trên mạng xã hội. Gigabud.Loan còn được phát tán trực tiếp dưới dạng tệp APK gửi qua tin nhắn trên WhatsApp.
Nguồn: The Hacker News