Gigabud Mobile Malware

Gigabud은 공격자가 은행 자격 증명 및 기타 민감한 정보를 수집하는 데 사용하는 위협적인 Android RAT(원격 액세스 트로이 목마)입니다. Gigabud Mobile Malware는 피해자의 장치에 대한 액세스 권한을 얻기 위해 합법적인 은행, 쇼핑 및 기타 애플리케이션으로 가장합니다. 이 악성코드는 사기성 웹사이트를 통해 유포되며 접근성 서비스를 악용하여 피해자의 화면을 녹화할 수 있습니다. 일단 설치되면 Gigabud을 사용하여 피해자를 염탐하고 데이터를 수집하며 원격으로 장치를 제어할 수도 있습니다. 위협에 대한 자세한 내용은 사이버 보안 연구원이 발표한 보고서에서 공개되었습니다.

정부 기관을 사칭하는 Gigabud

Gigabud RAT 악성코드는 2022년 7월부터 태국의 개인을 표적으로 삼고 있으며 페루, 필리핀 등 다른 국가로의 확산이 매달 증가하고 있습니다. 위협적인 애플리케이션은 이들 국가의 정부 기관 아이콘을 사용하여 위장하여 피해자를 속여 민감한 정보를 제공하도록 합니다. 손상된 응용 프로그램은 쇼핑 응용 프로그램, 은행 대출 응용 프로그램 등으로 가장할 수도 있습니다. Gigabud Android RAT에 의해 모방된 것으로 확인된 합법적인 응용 프로그램에는 페루 은행, 태국 항공사, 태국 특별 조사부 및 국이 포함됩니다. 필리핀 국세청. 이 맬웨어는 처음에 합법적인 항공사인 Thai Lion Air의 공식 페이지인 것처럼 위장한 손상된 피싱 웹 사이트를 통해 유포되었습니다.

Gigabud 모바일 악성코드의 위협적인 기능

Gigabud RAT는 사용자를 속여 사용자 이름, 암호 및 휴대폰 번호와 같은 로그인 정보를 제공하도록 시도하는 위협적인 모바일 맬웨어입니다. 합법적인 애플리케이션의 사용자 인터페이스를 모방한 가짜 로그인 화면을 표시하여 이를 수행합니다. 그런 다음 이 데이터는 명령 및 제어(C&C) 서버로 전송됩니다. 또한 Gigabud RAT는 가짜 등록 양식을 표시하여 피해자로부터 ID 카드 정보, 신용 카드 세부 정보 및 기타 요청 정보를 수집합니다.

위협은 또한 장치의 화면을 기록하고 다른 응용 프로그램에 콘텐츠를 표시할 수 있는 접근성 권한을 요청합니다. 이러한 권한이 부여되면 Gigabud RAT는 C&C 서버에 연결하여 대상 은행 세부 정보를 수집하고 피해자의 장치에서 문자 메시지를 보내고 대상 애플리케이션을 여는 등의 명령을 수신할 수 있습니다. 마지막으로 Gigabud RAT는 민감한 정보를 수집하기 위해 합법적인 애플리케이션에 가짜 대화 상자를 표시할 수 있습니다.

사이버 보안 전문가들은 Gigabud을 만든 위협 행위자가 대상 국가의 범위를 확장하도록 설계된 이 해로운 위협의 새 버전을 지속적으로 연구하고 있다고 경고합니다. 추가 대상과 기능이 포함된 이 맬웨어의 더 많은 변종이 앞으로 발견될 가능성이 높습니다.