Gigabud Mobile Malware

Gigabud är en hotfull Android Remote Access Trojan (RAT) som har använts av hotaktörer för att samla in bankuppgifter och annan känslig information. Gigabud Mobile Malware maskerar sig som legitima bank-, shopping- och andra applikationer för att få tillgång till offrets enhet. Skadlig programvara distribueras via vilseledande webbplatser och kan spela in offrets skärm genom att missbruka tillgänglighetstjänsten. När det väl är installerat kan Gigabud användas för att spionera på offer, samla in deras data och till och med fjärrstyra deras enheter. Detaljer om hotet släpptes i en rapport som släpptes av cybersäkerhetsforskarna.

Gigabud utger sig för att vara statliga myndigheter

Skadlig programvara Gigabud RAT har riktats mot individer i Thailand sedan juli 2022, och dess spridning har ökat varje månad till andra länder, som Peru och Filippinerna. De hotfulla applikationerna döljer sig genom att använda ikoner för statliga myndigheter från dessa länder för att lura offren att ge bort känslig information. De korrupta applikationerna kan också maskera sig som shoppingapplikationer, banklånansökningar etc. Några av de bekräftade legitima applikationerna som har imiterats av Gigabud Android RAT inkluderar en peruansk bank, ett thailändskt flygbolag, Thailands specialutredningsavdelning och byrån av Internal Revenue Filippinerna. Skadlig programvara spreds till en början via en nätfiskewebbplats som låtsades vara en officiell sida för det legitima flygbolaget Thai Lion Air.

Hotande funktioner hos Gigabud Mobile Malware

Gigabud RAT är en hotfull mobil skadlig kod som försöker lura användare att tillhandahålla inloggningsinformation som användarnamn, lösenord och mobilnummer. Den gör detta genom att visa falska inloggningsskärmar som efterliknar användargränssnittet för legitima applikationer. Dessa data skickas sedan till en Command and Control-server (C&C). Dessutom visar Gigabud RAT falska registreringsformulär för att samla in ID-kortsinformation, kreditkortsuppgifter och annan begärd information från offer.

Hotet begär också åtkomstbehörigheter, vilket gör att det kan spela in enhetens skärm och visa innehåll över andra applikationer. Med dessa tillstånd beviljade kan Gigabud RAT sedan ansluta till sin C&C-server och ta emot kommandon som gör att den kan samla in riktade bankuppgifter, skicka textmeddelanden från offrets enhet, öppna riktade applikationer och mer. Slutligen kan Gigabud RAT visa falska dialogrutor över legitima applikationer för att samla in känslig information.

Cybersäkerhetsexperter varnar för att hotaktören som är ansvarig för att skapa Gigabud ständigt arbetar på nya versioner av detta skadliga hot som är utformade för att utöka sitt utbud av riktade länder. Det är troligt att fler varianter av denna skadliga programvara med ytterligare mål och funktioner kommer att upptäckas i framtiden.