Gigabud Mobile Malware

Gigabud je hrozivý trojan Android Remote Access Trojan (RAT), který byl používán aktéry hrozeb ke shromažďování bankovních pověření a dalších citlivých informací. Gigabud Mobile Malware se maskuje jako legitimní bankovní, nákupní a další aplikace pro získání přístupu k zařízení oběti. Malware je distribuován prostřednictvím podvodných webových stránek a může zaznamenat obrazovku oběti zneužitím služby usnadnění. Po instalaci lze Gigabud použít ke špehování obětí, shromažďování jejich dat a dokonce i ke vzdálenému ovládání jejich zařízení. Podrobnosti o hrozbě byly zveřejněny ve zprávě, kterou zveřejnili výzkumníci kybernetické bezpečnosti.

Gigabud se vydává za vládní agentury

Malware Gigabud RAT se zaměřuje na jednotlivce v Thajsku od července 2022 a jeho šíření se každý měsíc zvyšuje do dalších zemí, jako je Peru a Filipíny. Výhrůžné aplikace se maskují pomocí ikon vládních agentur z těchto zemí, aby přiměly oběti prozradit citlivé informace. Poškozené aplikace se také mohou maskovat jako nákupní aplikace, žádosti o bankovní půjčky atd. Některé z potvrzených legitimních aplikací, které byly napodobeny Gigabud Android RAT, zahrnují peruánskou banku, thajskou leteckou společnost, thajské ministerstvo zvláštního vyšetřování a úřad Internal Revenue Filipíny. Malware se původně šířil prostřednictvím kompromitovaného phishingového webu vydávajícího se za oficiální stránku legitimní letecké společnosti – Thai Lion Air.

Ohrožující schopnosti mobilního malwaru Gigabud

Gigabud RAT je hrozivý mobilní malware, který se pokouší oklamat uživatele, aby poskytli přihlašovací údaje, jako jsou uživatelská jména, hesla a mobilní čísla. Dělá to zobrazováním falešných přihlašovacích obrazovek, které napodobují uživatelské rozhraní legitimních aplikací. Tato data jsou poté odeslána na server Command and Control (C&C). Gigabud RAT navíc zobrazuje falešné registrační formuláře ke shromažďování informací o ID kartě, podrobnostech o kreditních kartách a dalších požadovaných informacích od obětí.

Hrozba také vyžaduje oprávnění k usnadnění, což jí umožňuje zaznamenávat obrazovku zařízení a zobrazovat obsah přes jiné aplikace. S těmito udělenými oprávněními se pak Gigabud RAT může připojit ke svému C&C serveru a přijímat příkazy, které mu umožňují shromažďovat cílené bankovní údaje, odesílat textové zprávy ze zařízení oběti, otevírat cílené aplikace a další. Konečně, Gigabud RAT může zobrazovat falešná dialogová okna přes legitimní aplikace za účelem shromažďování citlivých informací.

Odborníci na kybernetickou bezpečnost varují, že aktér hrozeb odpovědný za vytvoření Gigabud neustále pracuje na nových verzích této škodlivé hrozby, které jsou navrženy tak, aby rozšířily jeho okruh cílových zemí. Je pravděpodobné, že v budoucnu bude odhaleno více variant tohoto malwaru s dalšími cíli a funkcemi.