Gigabud Mobile Malware

Gigabud הוא טרויאני גישה מרחוק אנדרואיד מאיים (RAT) אשר שימש על ידי גורמי איומים לאיסוף אישורי בנק ומידע רגיש אחר. ה-Gigabud Mobile Malware מתחזה ליישומים לגיטימיים של בנקאות, קניות ויישומים אחרים כדי לקבל גישה למכשיר של הקורבן. התוכנה הזדונית מופצת דרך אתרי אינטרנט מטעים ויכולה להקליט את מסך הקורבן על ידי שימוש לרעה בשירות הנגישות. לאחר ההתקנה, ניתן להשתמש ב-Gigabud כדי לרגל אחר קורבנות, לאסוף את הנתונים שלהם ואפילו לשלוט במכשירים שלהם מרחוק. פרטים על האיום פורסמו בדו"ח שפרסמו חוקרי אבטחת הסייבר.

Gigabud מתחזה לסוכנויות ממשלתיות

התוכנה הזדונית Gigabud RAT מכוונת ליחידים בתאילנד מאז יולי 2022, והתפשטותה גדלה מדי חודש למדינות אחרות, כמו פרו והפיליפינים. היישומים המאיימים מסווים את עצמם באמצעות אייקונים של סוכנויות ממשלתיות ממדינות אלה כדי להערים על קורבנות למסור מידע רגיש. היישומים הפגומים עשויים גם להתחזות ליישומי קניות, בקשות להלוואות בנקאיות וכו'. חלק מהיישומים הלגיטימיים שאושרו שחיקו על ידי Gigabud Android RAT כוללים בנק פרואני, חברת תעופה תאילנדית, מחלקת החקירות המיוחדות של תאילנד והלשכה של מס הכנסה בפיליפינים. התוכנה הזדונית הופצה בתחילה דרך אתר דיוג שנפגע שהתחזה לדף רשמי של חברת התעופה הלגיטימית - Thai Lion Air.

יכולות מאיימות של תוכנת זדונית ניידת של Gigabud

ה-Gigabud RAT הוא תוכנה זדונית מאיימת לנייד שמנסה להערים על משתמשים לספק פרטי התחברות כגון שמות משתמש, סיסמאות ומספרים ניידים. זה עושה זאת על ידי הצגת מסכי כניסה מזויפים המחקים את ממשק המשתמש של יישומים לגיטימיים. נתונים אלה נשלחים לאחר מכן לשרת Command and Control (C&C). בנוסף, Gigabud RAT מציג טפסי רישום מזויפים לאיסוף פרטי תעודת זהות, פרטי כרטיס אשראי ומידע מבוקש אחר מקורבנות.

האיום גם מבקש הרשאות נגישות, המאפשרות לו להקליט את מסך המכשיר ולהציג תכנים מעל אפליקציות אחרות. עם הרשאות אלה שניתנו, ה-Gigabud RAT יכול להתחבר לשרת C&C שלו ולקבל פקודות המאפשרות לו לאסוף פרטי בנק ממוקדים, לשלוח הודעות טקסט מהמכשיר של הקורבן, לפתוח אפליקציות ממוקדות ועוד. לבסוף, Gigabud RAT עשוי להציג תיבות דו-שיח מזויפות מעל יישומים לגיטימיים לאיסוף מידע רגיש.

מומחי אבטחת סייבר מזהירים ששחקן האיום שאחראי ליצירת Gigabud עובד כל הזמן על גרסאות חדשות של האיום המזיק הזה שנועדו להרחיב את מגוון המדינות הממוקדות שלו. סביר להניח שגרסאות נוספות של תוכנה זדונית זו עם יעדים ותכונות נוספות יחשפו בעתיד.