Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

Gigabud er en truende Android Remote Access Trojan (RAT), der er blevet brugt af trusselsaktører til at indsamle bankoplysninger og andre følsomme oplysninger. Gigabud Mobile Malware udgiver sig som legitime bank-, shopping- og andre applikationer for at få adgang til ofrets enhed. Malwaren distribueres gennem vildledende websteder og kan optage ofrets skærm ved at misbruge tilgængelighedstjenesten. Når den er installeret, kan Gigabud bruges til at spionere på ofre, indsamle deres data og endda fjernstyre deres enheder. Detaljer om truslen blev frigivet i en rapport udgivet af cybersikkerhedsforskere.

Gigabud efterligner statslige agenturer

Gigabud RAT-malwaren har været rettet mod enkeltpersoner i Thailand siden juli 2022, og dens udbredelse er steget hver måned til andre lande, såsom Peru og Filippinerne. De truende applikationer skjuler sig ved at bruge ikoner fra offentlige myndigheder fra disse lande for at narre ofre til at give følsomme oplysninger væk. De korrupte applikationer kan også udgive sig som shoppingapplikationer, banklånsansøgninger osv. Nogle af de bekræftede legitime applikationer, der er blevet efterlignet af Gigabud Android RAT, omfatter en peruviansk bank, et thailandsk flyselskab, Thailands særlige undersøgelsesafdeling og Bureauet af Internal Revenue Filippinerne. Malwaren blev oprindeligt spredt via et kompromitteret phishing-websted, der foregav at være en officiel side for det legitime flyselskab - Thai Lion Air.

Truende egenskaber ved Gigabud Mobile Malware

Gigabud RAT er en truende mobil malware, der forsøger at narre brugere til at give login-oplysninger såsom brugernavne, adgangskoder og mobilnumre. Det gør det ved at vise falske login-skærme, der efterligner brugergrænsefladen for legitime applikationer. Disse data sendes derefter til en Command and Control (C&C) server. Derudover viser Gigabud RAT falske registreringsformularer for at indsamle ID-kortoplysninger, kreditkortoplysninger og andre anmodede oplysninger fra ofre.

Truslen anmoder også om tilgængelighedstilladelser, som giver den mulighed for at optage enhedens skærm og vise indhold over andre applikationer. Med disse tilladelser givet, kan Gigabud RAT derefter oprette forbindelse til sin C&C-server og modtage kommandoer, der sætter den i stand til at indsamle målrettede bankoplysninger, sende tekstbeskeder fra offerets enhed, åbne målrettede applikationer og mere. Endelig kan Gigabud RAT vise falske dialogbokse over legitime applikationer til at indsamle følsomme oplysninger.

Cybersikkerhedseksperter advarer om, at trusselsaktøren, der er ansvarlig for at skabe Gigabud, konstant arbejder på nye versioner af denne skadelige trussel, der er designet til at udvide sit udvalg af målrettede lande. Det er sandsynligt, at flere varianter af denne malware med yderligere mål og funktioner vil blive afsløret i fremtiden.

Trending

Mest sete

Indlæser...