Deux nouveaux virus ont été récemment repéré sous Android après avoir été proposés sur le darkweb. Baptisés Gigabud et Spynote, les deux virus ont un même objectif : siphonner les comptes bancaires des victimes depuis leurs smartphones.
C'est Zimperium qui a repéré les deux logiciels malveillants qui circulent sur les systèmes Android. Initialement lancée en aout 2024, une campagne de phishing exploite les deux outils pour s'attaquer aux applications bancaires installées sur les appareils des victimes. Les deux virus tentent alors de subtiliser les identifiants bancaires.
Gigabud est associé à Spynote et se présente comme un RAT (Remote Administration Tool) qui permet de lancer des commandes à distance et de piloter le malware.
Zimperium aurait repéré pas moins de 79 sites de phishing associés aux deux virus, chacun invitant les visiteurs à télécharger des applications mobiles vérolées, protégées par un packer qui camoufle ainsi les malwares aux outils de détection des menaces.
Au total, ce sont 50 applications mobiles qui sont ciblées par les deux outils, dont 40 banques et 10 plateformes de cryptomonnaie.