Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

„Gigabud“ yra grėsmę keliantis „Android“ nuotolinės prieigos Trojos arklys (RAT), kurį grėsmės veikėjai naudojo bankų kredencialams ir kitai slaptai informacijai rinkti. „Gigabud Mobile“ kenkėjiška programa vaizduojama kaip teisėta bankininkystė, apsipirkimas ir kitos programos, skirtos prieigai prie aukos įrenginio. Kenkėjiška programa platinama per apgaulingas svetaines ir gali įrašyti aukos ekraną piktnaudžiaudama pritaikymo neįgaliesiems paslauga. Įdiegus „Gigabud“ galima šnipinėti aukas, rinkti jų duomenis ir net nuotoliniu būdu valdyti jų įrenginius. Išsami informacija apie grėsmę buvo paskelbta ataskaitoje, kurią paskelbė kibernetinio saugumo tyrėjai.

Gigabudas apsimeta vyriausybės agentūromis

„Gigabud RAT“ kenkėjiška programa buvo nukreipta į asmenis Tailande nuo 2022 m. liepos mėn., o jos plitimas kas mėnesį didėja kitose šalyse, pvz., Peru ir Filipinuose. Grėsmingos programos maskuojasi naudodamos šių šalių vyriausybinių agentūrų piktogramas, siekdamos apgauti aukas, kad jos atskleistų neskelbtiną informaciją. Sugadintos programos taip pat gali būti pridengtos kaip apsipirkimo, banko paskolos paraiškos ir kt. Kai kurios patvirtintos teisėtos programos, kurias imitavo Gigabud Android RAT, yra Peru bankas, Tailando oro linijų bendrovė, Tailando specialiųjų tyrimų departamentas ir biuras. Filipinų vidaus pajamų. Iš pradžių kenkėjiška programa buvo išplatinta per pažeistą sukčiavimo svetainę, kuri apsimeta oficialiu teisėtos oro linijų bendrovės „Thai Lion Air“ puslapiu.

Grėsmingos „Gigabud Mobile“ kenkėjiškos programos galimybės

„Gigabud RAT“ yra grėsminga mobilioji kenkėjiška programa, kuria bandoma apgauti vartotojus pateikti prisijungimo informaciją, pvz., vartotojo vardus, slaptažodžius ir mobiliojo telefono numerius. Tai daroma rodydama netikrus prisijungimo ekranus, kurie imituoja teisėtų programų vartotojo sąsają. Tada šie duomenys siunčiami į komandų ir valdymo (C&C) serverį. Be to, „Gigabud RAT“ rodo netikras registracijos formas, skirtas rinkti asmens tapatybės kortelės informaciją, kredito kortelės duomenis ir kitą prašomą informaciją iš aukų.

Grėsmė taip pat prašo pritaikymo neįgaliesiems leidimų, kurie leidžia įrašyti įrenginio ekraną ir rodyti turinį per kitas programas. Suteikus šiuos leidimus, Gigabud RAT gali prisijungti prie savo C&C serverio ir gauti komandas, leidžiančias rinkti tikslinius banko duomenis, siųsti tekstinius pranešimus iš aukos įrenginio, atidaryti tikslines programas ir dar daugiau. Galiausiai „Gigabud RAT“ gali rodyti netikrus dialogo langus per teisėtas programas, skirtas rinkti neskelbtiną informaciją.

Kibernetinio saugumo ekspertai perspėja, kad grėsmių veikėjas, atsakingas už „Gigabud“ kūrimą, nuolatos kuria naujas šios žalingos grėsmės versijas, skirtas išplėsti tikslinių šalių spektrą. Tikėtina, kad ateityje bus atskleista daugiau šios kenkėjiškos programos variantų su papildomais tikslais ir funkcijomis.

Tendencijos

Labiausiai žiūrima

Įkeliama...