Gigabud Mobile Malware

Gigabud یک تروجان دسترسی از راه دور اندروید (RAT) تهدید کننده است که توسط عوامل تهدید برای جمع آوری اعتبار بانکی و سایر اطلاعات حساس استفاده شده است. بدافزار موبایل Gigabud به عنوان بانکداری، خرید و سایر برنامه های کاربردی قانونی برای دسترسی به دستگاه قربانی ظاهر می شود. بدافزار از طریق وب‌سایت‌های فریبنده توزیع می‌شود و می‌تواند با سوءاستفاده از سرویس دسترسی، صفحه قربانی را ضبط کند. پس از نصب، Gigabud می تواند برای جاسوسی از قربانیان، جمع آوری داده های آنها و حتی کنترل دستگاه های آنها از راه دور استفاده شود. جزئیات این تهدید در گزارشی که توسط محققان امنیت سایبری منتشر شد منتشر شد.

Gigabud جعل هویت سازمان های دولتی است

بدافزار Gigabud RAT از ژوئیه 2022 افراد را در تایلند هدف قرار داده است و گسترش آن هر ماه در کشورهای دیگر مانند پرو و فیلیپین افزایش یافته است. برنامه‌های کاربردی تهدیدآمیز خود را با استفاده از نمادهای سازمان‌های دولتی این کشورها برای فریب قربانیان در ارائه اطلاعات حساس پنهان می‌کنند. برنامه‌های خراب همچنین ممکن است به عنوان برنامه‌های خرید، برنامه‌های وام بانکی و غیره ظاهر شوند. برخی از برنامه‌های قانونی تایید شده که توسط Gigabud Android RAT تقلید شده‌اند عبارتند از یک بانک پرو، یک شرکت هواپیمایی تایلند، اداره تحقیقات ویژه تایلند و اداره. درآمد داخلی فیلیپین این بدافزار ابتدا از طریق یک وب سایت فیشینگ در معرض خطر منتشر شد که وانمود می کرد یک صفحه رسمی برای شرکت هواپیمایی قانونی Thai Lion Air است.

قابلیت های تهدید آمیز بدافزار موبایل Gigabud

Gigabud RAT یک بدافزار تلفن همراه تهدید کننده است که سعی می کند کاربران را فریب دهد تا اطلاعات ورود مانند نام کاربری، رمز عبور و شماره تلفن همراه را ارائه دهند. این کار را با نمایش صفحات ورود جعلی که رابط کاربری برنامه های کاربردی قانونی را تقلید می کنند، انجام می دهد. سپس این داده ها به سرور Command and Control (C&C) ارسال می شود. علاوه بر این، Gigabud RAT فرم های ثبت نام جعلی را برای جمع آوری اطلاعات کارت شناسایی، جزئیات کارت اعتباری و سایر اطلاعات درخواستی قربانیان نمایش می دهد.

این تهدید همچنین مجوزهای دسترسی را درخواست می کند که به آن اجازه می دهد صفحه دستگاه را ضبط کند و محتوای آن را روی برنامه های دیگر نمایش دهد. با اعطای این مجوزها، Gigabud RAT می‌تواند به سرور C&C خود متصل شود و دستوراتی را دریافت کند که به آن امکان می‌دهد جزئیات بانک هدفمند را جمع‌آوری کند، پیام‌های متنی را از دستگاه قربانی ارسال کند، برنامه‌های هدفمند را باز کند و موارد دیگر. در نهایت، Gigabud RAT ممکن است کادرهای محاوره ای جعلی را روی برنامه های کاربردی قانونی برای جمع آوری اطلاعات حساس نمایش دهد.

کارشناسان امنیت سایبری هشدار می‌دهند که عامل تهدید مسئول ایجاد Gigabud دائماً روی نسخه‌های جدیدی از این تهدید مخرب کار می‌کند که برای گسترش دامنه کشورهای هدف آن طراحی شده‌اند. این احتمال وجود دارد که انواع بیشتری از این بدافزار با اهداف و ویژگی های اضافی در آینده کشف شود.