Gigabud Mobile Malware

Gigabud एक धमकी देने वाला एंड्रॉइड रिमोट एक्सेस ट्रोजन (आरएटी) है जिसका उपयोग खतरे वाले अभिनेताओं द्वारा बैंकिंग क्रेडेंशियल्स और अन्य संवेदनशील जानकारी एकत्र करने के लिए किया गया है। Gigabud Mobile Malware पीड़ित के डिवाइस तक पहुंच प्राप्त करने के लिए वैध बैंकिंग, खरीदारी और अन्य अनुप्रयोगों के रूप में सामने आता है। मैलवेयर भ्रामक वेबसाइटों के माध्यम से वितरित किया जाता है और एक्सेसिबिलिटी सर्विस का दुरुपयोग करके पीड़ित की स्क्रीन को रिकॉर्ड कर सकता है। एक बार स्थापित होने के बाद, गिगाबुड का उपयोग पीड़ितों की जासूसी करने, उनका डेटा एकत्र करने और यहां तक कि उनके उपकरणों को दूर से नियंत्रित करने के लिए किया जा सकता है। साइबर सुरक्षा शोधकर्ताओं द्वारा जारी एक रिपोर्ट में खतरे के बारे में विवरण जारी किया गया था।

Gigabud सरकारी एजेंसियों का प्रतिरूपण करता है

Gigabud आरएटी मैलवेयर जुलाई 2022 से थाईलैंड में व्यक्तियों को लक्षित कर रहा है, और इसका प्रसार हर महीने पेरू और फिलीपींस जैसे अन्य देशों में बढ़ रहा है। पीड़ितों को संवेदनशील जानकारी देने के लिए बरगलाने के लिए धमकी भरे एप्लिकेशन इन देशों की सरकारी एजेंसियों के आइकन का उपयोग करके खुद को बदल लेते हैं। दूषित एप्लिकेशन खरीदारी एप्लिकेशन, बैंकिंग ऋण आवेदन आदि के रूप में भी सामने आ सकते हैं। गिगाबुड एंड्रॉइड आरएटी द्वारा नकल किए गए कुछ वैध वैध अनुप्रयोगों में एक पेरू बैंक, एक थाईलैंड एयरलाइन, थाईलैंड के विशेष जांच विभाग और ब्यूरो शामिल हैं। आंतरिक राजस्व फिलीपींस की। मैलवेयर शुरू में एक समझौता फ़िशिंग वेबसाइट के माध्यम से फैलाया गया था, जो वैध एयरलाइन - थाई लायन एयर के लिए एक आधिकारिक पेज होने का नाटक कर रहा था।

Gigabud Mobile Malware की खतरनाक क्षमताएं

Gigabud आरएटी एक खतरनाक मोबाइल मैलवेयर है जो उपयोगकर्ताओं को उपयोगकर्ता नाम, पासवर्ड और मोबाइल नंबर जैसी लॉगिन जानकारी प्रदान करने के लिए छल करने का प्रयास करता है। यह नकली लॉगिन स्क्रीन प्रदर्शित करके ऐसा करता है जो वैध अनुप्रयोगों के यूजर इंटरफेस की नकल करता है। यह डेटा तब एक कमांड एंड कंट्रोल (C&C) सर्वर को भेजा जाता है। इसके अतिरिक्त, गिगाबुड आरएटी पीड़ितों से आईडी कार्ड की जानकारी, क्रेडिट कार्ड विवरण और अन्य अनुरोधित जानकारी एकत्र करने के लिए नकली पंजीकरण फॉर्म प्रदर्शित करता है।

खतरा एक्सेसिबिलिटी अनुमतियों का भी अनुरोध करता है, जो इसे डिवाइस की स्क्रीन रिकॉर्ड करने और अन्य एप्लिकेशन पर सामग्री प्रदर्शित करने की अनुमति देता है। दी गई इन अनुमतियों के साथ, गिगाबुड आरएटी अपने सी एंड सी सर्वर से जुड़ सकता है और कमांड प्राप्त कर सकता है जो इसे लक्षित बैंक विवरण एकत्र करने, पीड़ित के डिवाइस से पाठ संदेश भेजने, लक्षित एप्लिकेशन खोलने और बहुत कुछ करने में सक्षम बनाता है। अंत में, गिगाबुड आरएटी संवेदनशील जानकारी एकत्र करने के लिए वैध अनुप्रयोगों पर नकली डायलॉग बॉक्स प्रदर्शित कर सकता है।

साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि गिगाबुड को बनाने के लिए जिम्मेदार थ्रेट एक्टर इस हानिकारक खतरे के नए संस्करणों पर लगातार काम कर रहा है जो लक्षित देशों की अपनी सीमा का विस्तार करने के लिए डिज़ाइन किए गए हैं। यह संभावना है कि भविष्य में अतिरिक्त लक्ष्यों और सुविधाओं के साथ इस मैलवेयर के और वेरिएंट सामने आएंगे।