Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

A Gigabud egy fenyegető Android távoli hozzáférésű trójai (RAT), amelyet a fenyegetés szereplői banki hitelesítő adatok és egyéb érzékeny információk gyűjtésére használtak. A Gigabud Mobile Malware törvényes banki, vásárlási és egyéb alkalmazásoknak álcázza magát, hogy hozzáférjen az áldozat eszközéhez. A rosszindulatú programot megtévesztő webhelyeken keresztül terjesztik, és az akadálymentesítési szolgáltatással visszaélve rögzítheti az áldozat képernyőjét. A telepítést követően a Gigabud segítségével kémkedhet az áldozatok után, gyűjtheti adataikat, és akár távolról is vezérelheti eszközeiket. A fenyegetéssel kapcsolatos részleteket a kiberbiztonsági kutatók által közzétett jelentés közölte.

Gigabud kormányzati ügynökségeknek adja ki magát

A Gigabud RAT rosszindulatú program 2022 júliusa óta célozza az egyéneket Thaiföldön, és elterjedése minden hónapban növekszik más országokban, például Peruban és a Fülöp-szigeteken. A fenyegető alkalmazások ezen országok kormányzati szerveinek ikonjait használják, hogy érzékeny információkat adjanak át az áldozatoknak. A sérült alkalmazások vásárlási alkalmazásnak, banki hitelkérelemnek stb. is álcázhatják magukat. A Gigabud Android RAT által utánzott megerősített jogos alkalmazások közé tartozik egy perui bank, egy thaiföldi légitársaság, a thaiföldi különleges nyomozási minisztérium és a Bureau. az Internal Revenue Fülöp-szigetek. A rosszindulatú program kezdetben egy feltört adathalász webhelyen keresztül terjedt, amely úgy tett, mintha a legális légitársaság, a Thai Lion Air hivatalos oldala lenne.

A Gigabud Mobile Malware fenyegető képességei

A Gigabud RAT egy fenyegető mobil rosszindulatú program, amely megpróbálja rávenni a felhasználókat bejelentkezési adatok, például felhasználónevek, jelszavak és mobilszámok megadására. Ezt úgy teszi, hogy hamis bejelentkezési képernyőket jelenít meg, amelyek a legális alkalmazások felhasználói felületét utánozzák. Ezek az adatok ezután egy Command and Control (C&C) szerverre kerülnek. Ezenkívül a Gigabud RAT hamis regisztrációs űrlapokat jelenít meg, hogy begyűjtse az áldozatoktól a személyi igazolvány-, hitelkártya- és egyéb kért információkat.

A fenyegetés akadálymentesítési engedélyeket is kér, ami lehetővé teszi az eszköz képernyőjének rögzítését és tartalom megjelenítését más alkalmazások felett. Ezekkel az engedélyekkel a Gigabud RAT csatlakozhat a C&C szerveréhez, és olyan parancsokat fogadhat, amelyek lehetővé teszik, hogy célzott banki adatokat gyűjtsön, szöveges üzeneteket küldjön az áldozat eszközéről, célzott alkalmazásokat nyisson meg és így tovább. Végül a Gigabud RAT hamis párbeszédpaneleket jeleníthet meg a legitim alkalmazások felett, hogy érzékeny információkat gyűjtsön.

Kiberbiztonsági szakértők arra figyelmeztetnek, hogy a Gigabud létrehozásáért felelős fenyegetési szereplő folyamatosan dolgozik ennek a káros fenyegetésnek az új verzióin, amelyek célja a célországok körének bővítése. Valószínű, hogy a jövőben ennek a rosszindulatú programnak több változata is feltárásra kerül, további célokkal és funkciókkal.

Felkapott

Legnézettebb

Betöltés...