Gigabud Mobile Malware

Gigabud ir draudošs Android attālās piekļuves Trojas zirgs (RAT), ko apdraudējuma dalībnieki ir izmantojuši, lai savāktu bankas akreditācijas datus un citu sensitīvu informāciju. Gigabud Mobile Malware tiek maskēta kā likumīga banku, iepirkšanās un citas lietojumprogrammas, lai piekļūtu upura ierīcei. Ļaunprātīga programmatūra tiek izplatīta, izmantojot maldinošas vietnes, un tā var ierakstīt upura ekrānu, ļaunprātīgi izmantojot pieejamības pakalpojumu. Kad Gigabud ir instalēts, to var izmantot, lai izspiegotu upurus, vāktu viņu datus un pat attālināti kontrolētu viņu ierīces. Sīkāka informācija par draudiem tika publicēta ziņojumā, ko publicējuši kiberdrošības pētnieki.

Gigabuds uzdodas par valdības aģentūrām

Gigabud RAT ļaunprogrammatūra ir mērķēta uz personām Taizemē kopš 2022. gada jūlija, un tās izplatība katru mēnesi pieaug uz citām valstīm, piemēram, Peru un Filipīnām. Draudošās lietojumprogrammas maskējas, izmantojot šo valstu valdības aģentūru ikonas, lai krāptu upurus nodot sensitīvu informāciju. Bojātās lietojumprogrammas var arī maskēties kā iepirkšanās lietojumprogrammas, banku aizdevuma pieteikumi utt. Dažas no apstiprinātajām likumīgajām lietojumprogrammām, kuras ir atdarinājusi Gigabud Android RAT, ir Peru banka, Taizemes aviokompānija, Taizemes Īpašās izmeklēšanas departaments un birojs. no iekšējiem ieņēmumiem Filipīnās. Ļaunprātīga programmatūra sākotnēji tika izplatīta, izmantojot apdraudētu pikšķerēšanas vietni, kas izlikās par likumīgas aviokompānijas Thai Lion Air oficiālu lapu.

Gigabud Mobile ļaunprātīgas programmatūras apdraudošās iespējas

Gigabud RAT ir draudīga mobilo ierīču ļaunprogrammatūra, kas mēģina maldināt lietotājus sniegt pieteikšanās informāciju, piemēram, lietotājvārdus, paroles un mobilo tālruņu numurus. Tas tiek darīts, parādot viltotus pieteikšanās ekrānus, kas atdarina likumīgu lietojumprogrammu lietotāja saskarni. Pēc tam šie dati tiek nosūtīti uz komandu un vadības (C&C) serveri. Turklāt Gigabud RAT parāda viltotas reģistrācijas veidlapas, lai savāktu ID karšu informāciju, kredītkartes informāciju un citu pieprasīto informāciju no upuriem.

Draudi arī pieprasa pieejamības atļaujas, kas ļauj ierakstīt ierīces ekrānu un parādīt saturu pāri citām lietojumprogrammām. Ja šīs atļaujas ir piešķirtas, Gigabud RAT var izveidot savienojumu ar savu C&C serveri un saņemt komandas, kas ļauj savākt mērķtiecīgu bankas informāciju, sūtīt īsziņas no upura ierīces, atvērt mērķprogrammas un daudz ko citu. Visbeidzot, Gigabud RAT var parādīt viltotus dialoglodziņus likumīgās lietojumprogrammās, lai apkopotu sensitīvu informāciju.

Kiberdrošības eksperti brīdina, ka draudu dalībnieks, kas ir atbildīgs par Gigabud izveidi, pastāvīgi strādā pie jaunām šī kaitīgā apdraudējuma versijām, kas paredzētas, lai paplašinātu mērķa valstu loku. Iespējams, ka nākotnē tiks atklāti vairāki šīs ļaunprogrammatūras varianti ar papildu mērķiem un funkcijām.