Las nuevas variantes de malware son capaces de robar credenciales, grabar la pantalla y eludir la autenticación de dos factores.
Tres nuevas variantes peligrosas de malware para Android han sido analizadas por los investigadores de Kaspersky.
Los programas maliciosos Gigabud, Tambir y Dwphon exhiben diversas características, que van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticación de dos factores (2FA) y la grabación de pantalla, poniendo en peligro la privacidad y seguridad del usuario.
Gigabud, activo desde mediados de 2022, inicialmente se centró en robar credenciales bancarias de usuarios en el sudeste asiático, pero más tarde cruzó fronteras hacia América Latina, afectando a países como Perú.
Desde entonces, ha evolucionado hacia un malware de préstamos falsos y es capaz de grabar la pantalla e imitar toques de los usuarios para eludir el 2FA.
El malware contiene artefactos en idioma chino y se ha observado que imita aplicaciones de empresas en Tailandia y Perú. Tambir es una aplicación de spyware dirigida a usuarios en Turquía.