Gigabud Mobile Malware

Gigabud হল একটি ভয়ঙ্কর Android Remote Access Trojan (RAT) যা হুমকি অভিনেতারা ব্যাঙ্কিং শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহার করে। গিগাবুড মোবাইল ম্যালওয়্যার শিকারের ডিভাইসে অ্যাক্সেস পেতে বৈধ ব্যাঙ্কিং, কেনাকাটা এবং অন্যান্য অ্যাপ্লিকেশন হিসাবে মাস্করেড করে। ম্যালওয়্যারটি প্রতারণামূলক ওয়েবসাইটের মাধ্যমে বিতরণ করা হয় এবং অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার করে শিকারের স্ক্রিন রেকর্ড করতে পারে। একবার ইনস্টল হয়ে গেলে, গিগাবুড ব্যবহার করা যেতে পারে শিকারদের উপর গুপ্তচরবৃত্তি করতে, তাদের ডেটা সংগ্রহ করতে এবং এমনকি তাদের ডিভাইসগুলিকে দূর থেকে নিয়ন্ত্রণ করতে। সাইবার সিকিউরিটি গবেষকদের প্রকাশিত একটি প্রতিবেদনে হুমকি সম্পর্কে বিস্তারিত জানানো হয়েছে।

Gigabud সরকারী সংস্থার নকল করে

Gigabud RAT ম্যালওয়্যার জুলাই 2022 সাল থেকে থাইল্যান্ডে ব্যক্তিদের লক্ষ্য করে চলেছে এবং এর বিস্তার প্রতি মাসে পেরু এবং ফিলিপাইনের মতো অন্যান্য দেশে বৃদ্ধি পাচ্ছে। এইসব দেশের সরকারী সংস্থার আইকন ব্যবহার করে ছদ্মবেশ ধারণ করে ভুক্তভোগীদের সংবেদনশীল তথ্য দেওয়ার জন্য হুমকি প্রদানকারী অ্যাপ্লিকেশন। দুর্নীতিগ্রস্ত অ্যাপ্লিকেশনগুলি শপিং অ্যাপ্লিকেশন, ব্যাঙ্কিং লোন অ্যাপ্লিকেশন, ইত্যাদি হিসাবেও ছদ্মবেশিত হতে পারে৷ গিগাবুড অ্যান্ড্রয়েড RAT দ্বারা অনুকরণ করা কিছু নিশ্চিত হওয়া বৈধ অ্যাপ্লিকেশনগুলির মধ্যে একটি পেরুভিয়ান ব্যাংক, একটি থাইল্যান্ডের এয়ারলাইন, থাইল্যান্ডের বিশেষ তদন্ত বিভাগ এবং ব্যুরো অন্তর্ভুক্ত রয়েছে৷ অভ্যন্তরীণ রাজস্ব ফিলিপাইনের. ম্যালওয়্যারটি প্রথমে বৈধ এয়ারলাইন - থাই লায়ন এয়ারের অফিসিয়াল পৃষ্ঠা হওয়ার ভান করে একটি আপস করা ফিশিং ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়েছিল৷

গিগাবুড মোবাইল ম্যালওয়্যারের হুমকিমূলক ক্ষমতা

Gigabud RAT হল একটি ভয়ঙ্কর মোবাইল ম্যালওয়্যার যা ব্যবহারকারীদের লগইন তথ্য যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড এবং মোবাইল নম্বর প্রদানে প্রতারণা করার চেষ্টা করে। এটি জাল লগইন স্ক্রিনগুলি প্রদর্শন করে যা বৈধ অ্যাপ্লিকেশনগুলির ব্যবহারকারী ইন্টারফেসকে অনুকরণ করে। এই ডেটা তারপর একটি কমান্ড এবং নিয়ন্ত্রণ (C&C) সার্ভারে পাঠানো হয়। উপরন্তু, গিগাবুড আরএটি ভুক্তভোগীদের কাছ থেকে আইডি কার্ডের তথ্য, ক্রেডিট কার্ডের বিশদ এবং অন্যান্য অনুরোধ করা তথ্য সংগ্রহ করতে জাল রেজিস্ট্রেশন ফর্ম প্রদর্শন করে।

হুমকিটি অ্যাক্সেসিবিলিটি অনুমতিরও অনুরোধ করে, যা এটি ডিভাইসের স্ক্রীন রেকর্ড করতে এবং অন্যান্য অ্যাপ্লিকেশনের উপর সামগ্রী প্রদর্শন করতে দেয়। এই অনুমতিগুলি মঞ্জুর করে, Gigabud RAT তারপর তার C&C সার্ভারের সাথে সংযোগ করতে পারে এবং কমান্ডগুলি গ্রহণ করতে পারে যা এটি লক্ষ্যযুক্ত ব্যাঙ্কের বিবরণ সংগ্রহ করতে, শিকারের ডিভাইস থেকে পাঠ্য বার্তা পাঠাতে, লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলি খুলতে এবং আরও অনেক কিছু করতে সক্ষম করে। অবশেষে, Gigabud RAT সংবেদনশীল তথ্য সংগ্রহ করার জন্য বৈধ অ্যাপ্লিকেশনের উপর জাল ডায়ালগ বাক্স প্রদর্শন করতে পারে।

সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে গিগাবুড তৈরির জন্য দায়ী হুমকি অভিনেতা ক্রমাগত এই ক্ষতিকারক হুমকির নতুন সংস্করণগুলিতে কাজ করছে যা তার লক্ষ্যবস্তু দেশগুলির পরিসর প্রসারিত করার জন্য ডিজাইন করা হয়েছে। সম্ভবত ভবিষ্যতে অতিরিক্ত লক্ষ্য এবং বৈশিষ্ট্য সহ এই ম্যালওয়্যারের আরও রূপগুলি উন্মোচিত হবে৷