Gigabud Mobile Malware

Gigabud és un troià d'accés remot d'Android (RAT) amenaçador que ha estat utilitzat pels actors d'amenaça per recollir credencials bancàries i altra informació sensible. El programari maliciós Gigabud Mobile es fa passar per aplicacions bancàries, compres i altres legítimes per accedir al dispositiu de la víctima. El programari maliciós es distribueix a través de llocs web enganyosos i pot gravar la pantalla de la víctima abusant del Servei d'Accessibilitat. Un cop instal·lat, Gigabud es pot utilitzar per espiar víctimes, recopilar les seves dades i fins i tot controlar els seus dispositius de forma remota. Els detalls sobre l'amenaça es van publicar en un informe publicat pels investigadors de ciberseguretat.

Gigabud es fa passar per agències governamentals

El programari maliciós Gigabud RAT s'ha dirigit a persones a Tailàndia des del juliol de 2022 i la seva difusió ha anat augmentant cada mes a altres països, com el Perú i les Filipines. Les aplicacions amenaçadores es disfressen utilitzant les icones de les agències governamentals d'aquests països per enganyar les víctimes perquè regalin informació sensible. Les aplicacions corruptes també poden fer-se passar per aplicacions de compres, sol·licituds de préstecs bancaris, etc. Algunes de les aplicacions legítimes confirmades que han estat imitades pel Gigabud Android RAT inclouen un banc peruà, una companyia aèria de Tailàndia, el Departament d'Investigació Especial de Tailàndia i l'Oficina. de la renda interna de Filipines. El programari maliciós es va difondre inicialment a través d'un lloc web de pesca compromès que pretenia ser una pàgina oficial de la companyia aèria legítima: Thai Lion Air.

Capacitats amenaçadores del programari maliciós mòbil Gigabud

El Gigabud RAT és un programari maliciós mòbil amenaçador que intenta enganyar els usuaris perquè proporcionin informació d'inici de sessió, com ara noms d'usuari, contrasenyes i números de mòbil. Ho fa mostrant pantalles d'inici de sessió falses que imiten la interfície d'usuari d'aplicacions legítimes. A continuació, aquestes dades s'envien a un servidor de comandaments i control (C&C). A més, el Gigabud RAT mostra formularis de registre falsos per recopilar informació de la targeta d'identificació, dades de la targeta de crèdit i altra informació sol·licitada a les víctimes.

L'amenaça també demana permisos d'accessibilitat, que li permeten gravar la pantalla del dispositiu i mostrar contingut sobre altres aplicacions. Amb aquests permisos concedits, el Gigabud RAT pot connectar-se al seu servidor C&C i rebre ordres que li permetin recollir dades bancàries dirigides, enviar missatges de text des del dispositiu de la víctima, obrir aplicacions dirigides i molt més. Finalment, el Gigabud RAT pot mostrar quadres de diàleg falsos sobre aplicacions legítimes per recollir informació sensible.

Els experts en ciberseguretat adverteixen que l'actor d'amenaces responsable de la creació de Gigabud està treballant constantment en noves versions d'aquesta amenaça perjudicial dissenyades per ampliar la seva gamma de països objectiu. És probable que en el futur es destaquin més variants d'aquest programari maliciós amb objectius i funcions addicionals.