Gigabud Mobile Malware

Gigabud on ähvardav Androidi kaugjuurdepääsu troojalane (RAT), mida ohus osalejad on kasutanud pangamandaatide ja muu tundliku teabe kogumiseks. Gigabudi mobiili pahavara maskeerub kui legitiimne pangandus, ostlemine ja muud rakendused, et pääseda ligi ohvri seadmele. Pahavara levitatakse petlike veebisaitide kaudu ja see võib ligipääsetavuse teenust kuritarvitades salvestada ohvri ekraani. Kui Gigabud on installitud, saab seda kasutada ohvrite järele luuramiseks, nende andmete kogumiseks ja isegi nende seadmete kaugjuhtimiseks. Ohu üksikasjad avaldati küberjulgeoleku teadlaste avaldatud raportis.

Gigabud kehastab valitsusasutusi

Gigabud RAT pahavara on Tais inimesi sihitud alates 2022. aasta juulist ning selle levik teistesse riikidesse, näiteks Peruusse ja Filipiinidele, on iga kuu kasvanud. Ähvardavad rakendused maskeerivad end nende riikide valitsusasutuste ikoone kasutades, et petta ohvreid tundlikku teavet edastama. Rikutud rakendused võivad maskeerida ka osturakendusteks, pangalaenutaotlusteks jne. Mõned kinnitatud legitiimsed rakendused, mida Gigabud Android RAT on jäljendanud, hõlmavad Peruu panka, Tai lennufirmat, Tai eriuurimise osakonda ja bürood. Filipiinide sisemistest tuludest. Pahavara levitati algselt ohustatud andmepüügi veebisaidi kaudu, mis teeskles seadusliku lennufirma Thai Lion Airi ametlikku lehte.

Gigabudi mobiili pahavara ohustavad võimalused

Gigabud RAT on ähvardav mobiilne pahavara, mis püüab petta kasutajaid, et nad esitaksid sisselogimisandmeid, nagu kasutajanimed, paroolid ja mobiilinumbrid. See teeb seda, kuvades võltsitud sisselogimisekraane, mis jäljendavad seaduslike rakenduste kasutajaliidest. Seejärel saadetakse need andmed käsu- ja juhtimisserverisse. Lisaks kuvab Gigabud RAT võltsitud registreerimisvorme, et koguda ohvritelt ID-kaardi andmeid, krediitkaardi andmeid ja muud nõutud teavet.

Oht nõuab ka juurdepääsetavuse lubasid, mis võimaldab salvestada seadme ekraani ja kuvada sisu teiste rakenduste kohal. Kui need load on antud, saab Gigabud RAT seejärel ühenduse luua oma C&C serveriga ja saada käske, mis võimaldavad tal koguda sihtotstarbelisi pangaandmeid, saata ohvri seadmest tekstisõnumeid, avada sihtrakendusi ja palju muud. Lõpuks võib Gigabud RAT kuvada tundliku teabe kogumiseks seaduslike rakenduste kohal võltsitud dialoogibokse.

Küberjulgeolekueksperdid hoiatavad, et Gigabudi loomise eest vastutav ohus osaleja töötab pidevalt selle kahjuliku ohu uute versioonide kallal, mis on mõeldud sihtriikide ulatuse laiendamiseks. Tõenäoliselt avastatakse tulevikus selle pahavara rohkem variante koos täiendavate sihtmärkide ja funktsioonidega.