Gigabud Mobile Malware

Gigabud عبارة عن حصان طروادة (RAT) للوصول عن بُعد لنظام Android تم استخدامه من قبل الجهات المهددة لجمع بيانات الاعتماد المصرفية وغيرها من المعلومات الحساسة. تتنكر Gigabud Mobile Malware في صورة تطبيقات مصرفية وتسوق وتطبيقات أخرى مشروعة للوصول إلى جهاز الضحية. يتم توزيع البرامج الضارة من خلال مواقع الويب المخادعة ويمكنها تسجيل شاشة الضحية من خلال إساءة استخدام خدمة إمكانية الوصول. بمجرد التثبيت ، يمكن استخدام Gigabud للتجسس على الضحايا وجمع بياناتهم وحتى التحكم في أجهزتهم عن بُعد. تم نشر تفاصيل حول التهديد في تقرير صادر عن باحثي الأمن السيبراني.

ينتحل جيجابود صفة الوكالات الحكومية

يستهدف برنامج Gigabud RAT الخبيث الأفراد في تايلاند منذ يوليو 2022 ، ويتزايد انتشاره شهريًا إلى بلدان أخرى ، مثل بيرو والفلبين. تخفي التطبيقات المهددة نفسها باستخدام أيقونات الوكالات الحكومية من هذه البلدان لخداع الضحايا لتقديم معلومات حساسة. قد تتنكر التطبيقات الفاسدة أيضًا في شكل تطبيقات تسوق ، أو تطبيقات قروض بنكية ، وما إلى ذلك. تتضمن بعض التطبيقات الشرعية المؤكدة التي تم تقليدها بواسطة Gigabud Android RAT بنكًا بيروفيًا ، وشركة طيران تايلاندية ، وإدارة التحقيقات الخاصة في تايلاند والمكتب الفلبين للإيرادات الداخلية. تم نشر البرنامج الضار في البداية عبر موقع تصيد مخترق يتظاهر بأنه صفحة رسمية لشركة الطيران الشرعية - Thai Lion Air.

قدرات تهديد البرامج الضارة لـ Gigabud Mobile

Gigabud RAT عبارة عن برنامج ضار متنقل يهدد المستخدمين ويحاول خداع المستخدمين لتقديم معلومات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور وأرقام الهواتف المحمولة. يقوم بذلك عن طريق عرض شاشات تسجيل دخول مزيفة تحاكي واجهة المستخدم للتطبيقات المشروعة. ثم يتم إرسال هذه البيانات إلى خادم القيادة والتحكم (C&C). بالإضافة إلى ذلك ، يعرض Gigabud RAT نماذج تسجيل مزيفة لجمع معلومات بطاقة الهوية وتفاصيل بطاقة الائتمان وغيرها من المعلومات المطلوبة من الضحايا.

يتطلب التهديد أيضًا أذونات الوصول ، والتي تسمح له بتسجيل شاشة الجهاز وعرض المحتوى على التطبيقات الأخرى. مع هذه الأذونات الممنوحة ، يمكن لـ Gigabud RAT الاتصال بخادم C & C الخاص به وتلقي الأوامر التي تمكنه من جمع التفاصيل المصرفية المستهدفة ، وإرسال الرسائل النصية من جهاز الضحية ، وفتح التطبيقات المستهدفة والمزيد. أخيرًا ، قد يعرض Gigabud RAT مربعات حوار مزيفة على تطبيقات مشروعة لجمع معلومات حساسة.

يحذر خبراء الأمن السيبراني من أن جهة التهديد المسؤولة عن إنشاء Gigabud تعمل باستمرار على إصدارات جديدة من هذا التهديد الضار المصممة لتوسيع نطاق البلدان المستهدفة. من المحتمل أن يتم الكشف عن المزيد من المتغيرات من هذا البرنامج الضار مع أهداف وميزات إضافية في المستقبل.