Gigabud Mobile Malware

Gigabud je prijeteći Android Remote Access Trojan (RAT) koji akteri prijetnji koriste za prikupljanje bankovnih vjerodajnica i drugih osjetljivih podataka. Zlonamjerni softver Gigabud Mobile maskira se u legitimne bankarske, kupovne i druge aplikacije za pristup žrtvinom uređaju. Zlonamjerni se softver distribuira putem lažnih web-mjesta i može snimiti žrtvin zaslon zlouporabom usluge pristupačnosti. Jednom instaliran, Gigabud se može koristiti za špijuniranje žrtava, prikupljanje njihovih podataka, pa čak i daljinsko upravljanje njihovim uređajima. Pojedinosti o prijetnji objavljene su u izvješću koje su objavili istraživači kibernetičke sigurnosti.

Gigabud oponaša vladine agencije

Zlonamjerni softver Gigabud RAT cilja pojedince u Tajlandu od srpnja 2022., a njegovo se širenje svakog mjeseca povećava u druge zemlje, poput Perua i Filipina. Prijeteće aplikacije maskiraju se koristeći ikone vladinih agencija iz tih zemalja kako bi prevarile žrtve da odaju osjetljive podatke. Oštećene aplikacije također se mogu maskirati u aplikacije za kupnju, zahtjeve za bankovne kredite itd. Neke od potvrđenih legitimnih aplikacija koje je oponašao Gigabud Android RAT uključuju peruansku banku, tajlandsku zrakoplovnu tvrtku, Odjel za specijalne istrage Tajlanda i Biro Unutarnje porezne uprave Filipina. Zlonamjerni softver prvotno se širio putem kompromitiranog web-mjesta za krađu identiteta koje se pretvaralo da je službena stranica legitimne zrakoplovne tvrtke – Thai Lion Air.

Prijeteće mogućnosti zlonamjernog softvera Gigabud Mobile

Gigabud RAT je prijeteći mobilni malware koji pokušava prevariti korisnike da daju podatke za prijavu kao što su korisnička imena, lozinke i brojevi mobitela. To čini prikazivanjem lažnih zaslona za prijavu koji oponašaju korisničko sučelje legitimnih aplikacija. Ovi se podaci zatim šalju na poslužitelj za upravljanje i kontrolu (C&C). Osim toga, Gigabud RAT prikazuje lažne registracijske obrasce za prikupljanje podataka o osobnim iskaznicama, podataka o kreditnoj kartici i drugih traženih podataka od žrtava.

Prijetnja također zahtijeva dopuštenja pristupačnosti, što joj omogućuje snimanje zaslona uređaja i prikaz sadržaja preko drugih aplikacija. S ovim dopuštenjima, Gigabud RAT se zatim može povezati sa svojim C&C poslužiteljem i primati naredbe koje mu omogućuju prikupljanje ciljanih bankovnih podataka, slanje tekstualnih poruka sa žrtvinog uređaja, otvaranje ciljanih aplikacija i više. Konačno, Gigabud RAT može prikazati lažne dijaloške okvire preko legitimnih aplikacija za prikupljanje osjetljivih informacija.

Stručnjaci za kibernetičku sigurnost upozoravaju da akter prijetnje odgovoran za stvaranje Gigabuda neprestano radi na novim verzijama ove štetne prijetnje koje su osmišljene da prošire raspon ciljanih zemalja. Vjerojatno će u budućnosti biti otkriveno više varijanti ovog zlonamjernog softvera s dodatnim ciljevima i značajkama.