Gigabud Mobile Malware

Gigabud ialah Android Remote Access Trojan (RAT) mengancam yang telah digunakan oleh pelaku ancaman untuk mengumpul bukti kelayakan perbankan dan maklumat sensitif lain. Perisian Hasad Mudah Alih Gigabud menyamar sebagai perbankan, beli-belah dan aplikasi lain yang sah untuk mendapatkan akses kepada peranti mangsa. Malware itu diedarkan melalui tapak web yang menipu dan boleh merakam skrin mangsa dengan menyalahgunakan Perkhidmatan Kebolehcapaian. Setelah dipasang, Gigabud boleh digunakan untuk mengintip mangsa, mengumpul data mereka, dan juga mengawal peranti mereka dari jauh. Butiran mengenai ancaman itu dikeluarkan dalam laporan yang dikeluarkan oleh penyelidik keselamatan siber.

Gigabud Menyamar sebagai Agensi Kerajaan

Perisian hasad Gigabud RAT telah menyasarkan individu di Thailand sejak Julai 2022, dan penyebarannya semakin meningkat setiap bulan ke negara lain, seperti Peru dan Filipina. Aplikasi yang mengancam itu menyamar menggunakan ikon agensi kerajaan dari negara ini untuk memperdaya mangsa supaya memberikan maklumat sensitif. Aplikasi yang rosak juga mungkin menyamar sebagai aplikasi beli-belah, permohonan pinjaman perbankan, dsb. Beberapa permohonan sah yang disahkan yang telah ditiru oleh Gigabud Android RAT termasuk bank Peru, syarikat penerbangan Thailand, Jabatan Siasatan Khas Thailand dan Biro Hasil Dalam Negeri Filipina. Malware pada mulanya disebarkan melalui tapak web pancingan data yang dikompromi yang berpura-pura menjadi halaman rasmi untuk syarikat penerbangan yang sah - Thai Lion Air.

Keupayaan Mengancam Peribadi Mudah Alih Gigabud

Gigabud RAT ialah perisian hasad mudah alih yang mengancam yang cuba menipu pengguna untuk memberikan maklumat log masuk seperti nama pengguna, kata laluan dan nombor mudah alih. Ia melakukan ini dengan memaparkan skrin log masuk palsu yang meniru antara muka pengguna aplikasi yang sah. Data ini kemudiannya dihantar ke pelayan Perintah dan Kawalan (C&C). Selain itu, Gigabud RAT memaparkan borang pendaftaran palsu untuk mengumpul maklumat kad pengenalan, butiran kad kredit dan maklumat lain yang diminta daripada mangsa.

Ancaman itu juga meminta kebenaran kebolehaksesan, yang membolehkannya merakam skrin peranti dan memaparkan kandungan ke atas aplikasi lain. Dengan kebenaran ini diberikan, Gigabud RAT kemudiannya boleh menyambung ke pelayan C&Cnya dan menerima arahan yang membolehkannya mengumpul butiran bank yang disasarkan, menghantar mesej teks daripada peranti mangsa, membuka aplikasi yang disasarkan dan banyak lagi. Akhir sekali, Gigabud RAT mungkin memaparkan kotak dialog palsu ke atas aplikasi yang sah untuk mengumpul maklumat sensitif.

Pakar keselamatan siber memberi amaran bahawa aktor ancaman yang bertanggungjawab untuk mencipta Gigabud sentiasa mengusahakan versi baharu ancaman merosakkan ini yang direka untuk mengembangkan rangkaian negara sasarannya. Kemungkinan lebih banyak varian perisian hasad ini dengan sasaran dan ciri tambahan akan ditemui pada masa hadapan.