Gigabud Mobile Malware

Gigabud е заплашителен троянски кон за отдалечен достъп на Android (RAT), който се използва от заплахи за събиране на банкови идентификационни данни и друга чувствителна информация. Мобилният злонамерен софтуер Gigabud се маскира като законни приложения за банкиране, пазаруване и други, за да получи достъп до устройството на жертвата. Зловреден софтуер се разпространява чрез измамни уебсайтове и може да записва екрана на жертвата чрез злоупотреба с услугата за достъпност. Веднъж инсталиран, Gigabud може да се използва за шпиониране на жертви, събиране на техните данни и дори дистанционно управление на техните устройства. Подробности за заплахата бяха публикувани в доклад, публикуван от изследователите по киберсигурност.

Gigabud се представя за държавни агенции

Злонамереният софтуер Gigabud RAT е насочен към хора в Тайланд от юли 2022 г. и разпространението му се увеличава всеки месец в други страни, като Перу и Филипините. Заплашващите приложения се маскират, като използват иконите на правителствени агенции от тези държави, за да подмамят жертвите да предоставят чувствителна информация. Повредените приложения също могат да се маскират като приложения за пазаруване, приложения за банков кредит и т.н. Някои от потвърдените легитимни приложения, които са били имитирани от Gigabud Android RAT, включват перуанска банка, тайландска авиокомпания, Отдела за специални разследвания на Тайланд и Бюрото на вътрешните приходи на Филипините. Зловреден софтуер първоначално е бил разпространен чрез компрометиран фишинг уебсайт, представящ се за официална страница на легитимната авиокомпания – Thai Lion Air.

Заплашителни възможности на Gigabud Mobile Malware

Gigabud RAT е заплашителен мобилен зловреден софтуер, който се опитва да подмами потребителите да предоставят информация за вход като потребителски имена, пароли и мобилни номера. Той прави това, като показва фалшиви екрани за влизане, които имитират потребителския интерфейс на легитимни приложения. След това тези данни се изпращат до сървър за командване и управление (C&C). Освен това Gigabud RAT показва фалшиви регистрационни формуляри за събиране на информация за лична карта, данни за кредитна карта и друга поискана информация от жертвите.

Заплахата също изисква разрешения за достъпност, което й позволява да записва екрана на устройството и да показва съдържание върху други приложения. С тези предоставени разрешения Gigabud RAT може след това да се свърже със своя C&C сървър и да получава команди, които му позволяват да събира целеви банкови данни, да изпраща текстови съобщения от устройството на жертвата, да отваря целеви приложения и др. И накрая, Gigabud RAT може да показва фалшиви диалогови прозорци над легитимни приложения за събиране на чувствителна информация.

Експертите по киберсигурност предупреждават, че заплахата, отговорна за създаването на Gigabud, непрекъснато работи върху нови версии на тази вредна заплаха, които са предназначени да разширят обхвата си от целеви държави. Вероятно в бъдеще ще бъдат разкрити повече варианти на този зловреден софтуер с допълнителни цели и функции.