Gigabud Mobile Malware

Гигабуд је претећи тројанац за Андроид даљински приступ (РАТ) који су користили актери претњи за прикупљање банкарских акредитива и других осетљивих информација. Гигабуд Мобиле Малваре се маскира као легитимне банкарске, куповне и друге апликације за приступ уређају жртве. Малвер се дистрибуира преко обмањујућих веб локација и може снимити екран жртве злоупотребом услуге приступачности. Једном инсталиран, Гигабуд се може користити за шпијунирање жртава, прикупљање њихових података, па чак и даљинско управљање њиховим уређајима. Детаљи о претњи објављени су у извештају који су објавили истраживачи сајбер безбедности.

Гигабуд лажно представља владине агенције

Малвер Гигабуд РАТ циља на појединце на Тајланду од јула 2022. године, а његово ширење се сваког месеца повећава у другим земљама, као што су Перу и Филипини. Пријетеће апликације се маскирају користећи иконе владиних агенција из ових земаља како би превариле жртве да одају осјетљиве информације. Оштећене апликације такође могу да се маскирају у апликације за куповину, банкарске кредите, итд. Неке од потврђених легитимних апликација које је Гигабуд Андроид РАТ имитирао укључују перуанску банку, тајландску авио-компанију, Одељење за специјалне истраге Тајланда и Биро унутрашњих прихода Филипина. Малвер се првобитно ширио преко компромитоване пхисхинг веб странице која се претварала да је званична страница легитимне авио-компаније – Тхаи Лион Аир.

Претеће могућности Гигабуд Мобиле малвера

Гигабуд РАТ је претећи мобилни малвер који покушава да превари кориснике да пруже информације за пријаву као што су корисничка имена, лозинке и бројеви мобилних телефона. То ради тако што приказује лажне екране за пријаву који опонашају кориснички интерфејс легитимних апликација. Ови подаци се затим шаљу на сервер за команду и контролу (Ц&Ц). Поред тога, Гигабуд РАТ приказује лажне формуларе за регистрацију како би прикупио информације о личним картама, податке о кредитној картици и друге тражене информације од жртава.

Претња такође захтева дозволе приступа, што јој омогућава да сними екран уређаја и прикаже садржај преко других апликација. Са овим одобрењима, Гигабуд РАТ се затим може повезати са својим Ц&Ц сервером и примати команде које му омогућавају да прикупља циљане банковне податке, шаље текстуалне поруке са уређаја жртве, отвара циљане апликације и још много тога. Коначно, Гигабуд РАТ може приказати лажне дијалошке оквире преко легитимних апликација за прикупљање осетљивих информација.

Стручњаци за сајбер безбедност упозоравају да актер претње одговоран за стварање Гигабуда стално ради на новим верзијама ове штетне претње које су дизајниране да прошире опсег циљаних земаља. Вероватно је да ће у будућности бити откривено више варијанти овог малвера са додатним циљевима и функцијама.