Gigabud Mobile Malware

Gigabud on uhkaava Android Remote Access Trojan (RAT), jota uhkatoimijat ovat käyttäneet pankkitunnuksien ja muiden arkaluonteisten tietojen keräämiseen. Gigabud Mobile -haittaohjelma naamioituu laillisiksi pankki-, ostos- ja muiksi sovelluksiksi päästäkseen käsiksi uhrin laitteeseen. Haittaohjelma leviää harhaanjohtavien verkkosivustojen kautta, ja se voi tallentaa uhrin näytön esteettömyyspalvelua väärinkäyttäen. Kun Gigabud on asennettu, sitä voidaan käyttää uhrien vakoilemiseen, heidän tietojensa keräämiseen ja jopa heidän laitteidensa etähallintaan. Yksityiskohdat uhasta julkaistiin kyberturvallisuustutkijoiden julkaisemassa raportissa.

Gigabud esiintyy valtion virastoina

Gigabud RAT -haittaohjelma on kohdistunut Thaimaan henkilöihin heinäkuusta 2022 lähtien, ja sen leviäminen on lisääntynyt kuukausittain muihin maihin, kuten Peruun ja Filippiineille. Uhkaavat sovellukset naamioituvat käyttämällä näiden maiden valtion virastojen kuvakkeita huijatakseen uhreja luovuttamaan arkaluonteisia tietoja. Vioittuneet sovellukset voivat myös naamioitua ostossovelluksiaksi, pankkilainahakemuksiksi jne. Joitakin vahvistetuista laillisista sovelluksista, joita Gigabud Android RAT on jäljitelleet, ovat perulainen pankki, thaimaalainen lentoyhtiö, Thaimaan erikoistutkintaministeriö ja Bureau Filippiinien sisäisistä tuloista. Haittaohjelma levisi alun perin vaarantuneen phishing-sivuston kautta, joka teeskenteli olevansa laillisen lentoyhtiön Thai Lion Airin virallinen sivu.

Gigabud Mobile -haittaohjelman uhkaavat ominaisuudet

Gigabud RAT on uhkaava mobiilihaittaohjelma, joka yrittää huijata käyttäjiä antamaan kirjautumistietoja, kuten käyttäjätunnuksia, salasanoja ja matkapuhelinnumeroita. Se tekee tämän näyttämällä vääriä kirjautumisnäyttöjä, jotka jäljittelevät laillisten sovellusten käyttöliittymää. Nämä tiedot lähetetään sitten Command and Control (C&C) -palvelimelle. Lisäksi Gigabud RAT näyttää väärennettyjä rekisteröintilomakkeita kerätäkseen henkilökorttitietoja, luottokorttitietoja ja muita pyydettyjä tietoja uhreilta.

Uhka pyytää myös esteettömyyslupia, jolloin se voi tallentaa laitteen näytön ja näyttää sisältöä muiden sovellusten päällä. Näillä luvilla Gigabud RAT voi sitten muodostaa yhteyden C&C-palvelimeensa ja vastaanottaa komentoja, joiden avulla se voi kerätä kohdistettuja pankkitietoja, lähettää tekstiviestejä uhrin laitteelta, avata kohdennettuja sovelluksia ja paljon muuta. Lopuksi Gigabud RAT voi näyttää vääriä valintaikkunoita laillisten sovellusten päällä arkaluonteisten tietojen keräämiseksi.

Kyberturvallisuusasiantuntijat varoittavat, että Gigabudin luomisesta vastaava uhkatoimija työskentelee jatkuvasti tämän haitallisen uhan uusien versioiden parissa, jotka on suunniteltu laajentamaan sen kohdemaita. On todennäköistä, että tästä haittaohjelmasta paljastetaan tulevaisuudessa lisää muunnelmia, joissa on lisäkohteita ja ominaisuuksia.