Gigabud Mobile Malware

Gigabud — это опасный троян удаленного доступа (RAT) для Android, который использовался злоумышленниками для сбора банковских учетных данных и другой конфиденциальной информации. Gigabud Mobile Malware маскируется под законные банковские, торговые и другие приложения, чтобы получить доступ к устройству жертвы. Вредоносное ПО распространяется через вводящие в заблуждение веб-сайты и может записывать экран жертвы, злоупотребляя службой специальных возможностей. После установки Gigabud можно использовать для слежки за жертвами, сбора их данных и даже удаленного управления их устройствами. Подробности об угрозе были опубликованы в отчете, опубликованном исследователями кибербезопасности.

Gigabud выдает себя за государственные учреждения

Вредоносное ПО Gigabud RAT нацелено на людей в Таиланде с июля 2022 года, и его распространение увеличивается с каждым месяцем в других странах, таких как Перу и Филиппины. Угрожающие приложения маскируются с помощью значков государственных учреждений этих стран, чтобы обманом заставить жертв выдать конфиденциальную информацию. Поврежденные приложения также могут маскироваться под приложения для покупок, заявки на банковские кредиты и т. д. Некоторые из подтвержденных законных приложений, которые были имитированы Gigabud Android RAT, включают перуанский банк, таиландскую авиакомпанию, Департамент специальных расследований Таиланда и Бюро Налогового управления Филиппин. Первоначально вредоносное ПО распространялось через скомпрометированный фишинговый сайт, выдающий себя за официальную страницу законной авиакомпании Thai Lion Air.

Угрожающие возможности вредоносного ПО Gigabud Mobile

Gigabud RAT — это опасное мобильное вредоносное ПО, которое пытается обманом заставить пользователей предоставить данные для входа, такие как имена пользователей, пароли и номера мобильных телефонов. Он делает это, отображая поддельные экраны входа в систему, которые имитируют пользовательский интерфейс законных приложений. Затем эти данные отправляются на сервер управления и контроля (C&C). Кроме того, Gigabud RAT отображает поддельные регистрационные формы для сбора информации об удостоверении личности, данных кредитной карты и другой запрошенной информации от жертв.

Угроза также запрашивает разрешения на доступ, что позволяет ей записывать экран устройства и отображать контент поверх других приложений. Получив эти разрешения, Gigabud RAT может затем подключиться к своему C&C-серверу и получить команды, которые позволят ему собирать целевые банковские реквизиты, отправлять текстовые сообщения с устройства жертвы, открывать целевые приложения и многое другое. Наконец, Gigabud RAT может отображать фальшивые диалоговые окна поверх законных приложений для сбора конфиденциальной информации.

Эксперты по кибербезопасности предупреждают, что злоумышленник, ответственный за создание Gigabud, постоянно работает над новыми версиями этой опасной угрозы, предназначенными для расширения круга целевых стран. Вполне вероятно, что в будущем будет обнаружено больше вариантов этой вредоносной программы с дополнительными целями и функциями.