Gigabud Mobile Malware
Gigabud یک تروجان دسترسی از راه دور اندروید (RAT) تهدید کننده است که توسط عوامل تهدید برای جمع آوری اعتبار بانکی و سایر اطلاعات حساس استفاده شده است. بدافزار موبایل Gigabud به عنوان بانکداری، خرید و سایر برنامه های کاربردی قانونی برای دسترسی به دستگاه قربانی ظاهر می شود. بدافزار از طریق وبسایتهای فریبنده توزیع میشود و میتواند با سوءاستفاده از سرویس دسترسی، صفحه قربانی را ضبط کند. پس از نصب، Gigabud می تواند برای جاسوسی از قربانیان، جمع آوری داده های آنها و حتی کنترل دستگاه های آنها از راه دور استفاده شود. جزئیات این تهدید در گزارشی که توسط محققان امنیت سایبری منتشر شد منتشر شد.
Gigabud جعل هویت سازمان های دولتی است
بدافزار Gigabud RAT از ژوئیه 2022 افراد را در تایلند هدف قرار داده است و گسترش آن هر ماه در کشورهای دیگر مانند پرو و فیلیپین افزایش یافته است. برنامههای کاربردی تهدیدآمیز خود را با استفاده از نمادهای سازمانهای دولتی این کشورها برای فریب قربانیان در ارائه اطلاعات حساس پنهان میکنند. برنامههای خراب همچنین ممکن است به عنوان برنامههای خرید، برنامههای وام بانکی و غیره ظاهر شوند. برخی از برنامههای قانونی تایید شده که توسط Gigabud Android RAT تقلید شدهاند عبارتند از یک بانک پرو، یک شرکت هواپیمایی تایلند، اداره تحقیقات ویژه تایلند و اداره. درآمد داخلی فیلیپین این بدافزار ابتدا از طریق یک وب سایت فیشینگ در معرض خطر منتشر شد که وانمود می کرد یک صفحه رسمی برای شرکت هواپیمایی قانونی Thai Lion Air است.
قابلیت های تهدید آمیز بدافزار موبایل Gigabud
Gigabud RAT یک بدافزار تلفن همراه تهدید کننده است که سعی می کند کاربران را فریب دهد تا اطلاعات ورود مانند نام کاربری، رمز عبور و شماره تلفن همراه را ارائه دهند. این کار را با نمایش صفحات ورود جعلی که رابط کاربری برنامه های کاربردی قانونی را تقلید می کنند، انجام می دهد. سپس این داده ها به سرور Command and Control (C&C) ارسال می شود. علاوه بر این، Gigabud RAT فرم های ثبت نام جعلی را برای جمع آوری اطلاعات کارت شناسایی، جزئیات کارت اعتباری و سایر اطلاعات درخواستی قربانیان نمایش می دهد.
این تهدید همچنین مجوزهای دسترسی را درخواست می کند که به آن اجازه می دهد صفحه دستگاه را ضبط کند و محتوای آن را روی برنامه های دیگر نمایش دهد. با اعطای این مجوزها، Gigabud RAT میتواند به سرور C&C خود متصل شود و دستوراتی را دریافت کند که به آن امکان میدهد جزئیات بانک هدفمند را جمعآوری کند، پیامهای متنی را از دستگاه قربانی ارسال کند، برنامههای هدفمند را باز کند و موارد دیگر. در نهایت، Gigabud RAT ممکن است کادرهای محاوره ای جعلی را روی برنامه های کاربردی قانونی برای جمع آوری اطلاعات حساس نمایش دهد.
کارشناسان امنیت سایبری هشدار میدهند که عامل تهدید مسئول ایجاد Gigabud دائماً روی نسخههای جدیدی از این تهدید مخرب کار میکند که برای گسترش دامنه کشورهای هدف آن طراحی شدهاند. این احتمال وجود دارد که انواع بیشتری از این بدافزار با اهداف و ویژگی های اضافی در آینده کشف شود.