Gigabud Mobile Malware
Gigabud एक धम्कीपूर्ण एन्ड्रोइड रिमोट एक्सेस ट्रोजन (RAT) हो जुन बैंकिङ प्रमाणहरू र अन्य संवेदनशील जानकारीहरू सङ्कलन गर्न खतरा अभिनेताहरू द्वारा प्रयोग गरिएको छ। गिगाबड मोबाइल मालवेयरले पीडितको यन्त्रमा पहुँच प्राप्त गर्न वैध बैंकिङ, किनमेल र अन्य अनुप्रयोगहरूको रूपमा मुखौटा बनाउँछ। मालवेयर भ्रामक वेबसाइटहरू मार्फत वितरित गरिन्छ र पहुँच सेवाको दुरुपयोग गरेर पीडितको स्क्रिन रेकर्ड गर्न सक्छ। एक पटक स्थापना भएपछि, Gigabud पीडितहरूको जासुसी गर्न, तिनीहरूको डेटा सङ्कलन गर्न, र टाढाबाट तिनीहरूको उपकरणहरू नियन्त्रण गर्न प्रयोग गर्न सकिन्छ। साइबर सुरक्षा अनुसन्धानकर्ताहरूले जारी गरेको प्रतिवेदनमा धम्कीको बारेमा विवरणहरू जारी गरिएको थियो।
Gigabud सरकारी एजेन्सीहरूको प्रतिरूपण गर्दछ
Gigabud RAT मालवेयरले जुलाई २०२२ देखि थाइल्याण्डमा व्यक्तिहरूलाई लक्षित गर्दै आएको छ, र पेरु र फिलिपिन्स जस्ता अन्य देशहरूमा यसको फैलावट प्रत्येक महिना बढ्दै गइरहेको छ। धम्की दिने एप्लिकेसनहरूले यी देशका सरकारी एजेन्सीहरूका आइकनहरू प्रयोग गरेर पीडितहरूलाई संवेदनशील जानकारी दिनका लागि ठग्छन्। भ्रष्ट अनुप्रयोगहरूले किनमेल अनुप्रयोगहरू, बैंकिङ ऋण आवेदनहरू, इत्यादिको रूपमा मास्करेड हुन सक्छ। Gigabud Android RAT द्वारा नक्कल गरिएका केही पुष्टि गरिएका वैध अनुप्रयोगहरूमा पेरुभियन बैंक, एक थाइल्याण्ड एयरलाइन, थाइल्याण्डको विशेष अनुसन्धान विभाग र ब्यूरो समावेश छन्। आन्तरिक राजस्व फिलिपिन्स को। मालवेयर सुरुमा वैध एयरलाइन - थाई लायन एयरको लागि आधिकारिक पृष्ठ भएको बहाना गर्दै एक सम्झौता गरिएको फिसिङ वेबसाइट मार्फत फैलिएको थियो।
Gigabud मोबाइल मालवेयरको खतरा क्षमताहरू
Gigabud RAT एक डरलाग्दो मोबाइल मालवेयर हो जसले प्रयोगकर्ताहरूलाई लगइन जानकारी जस्तै प्रयोगकर्ता नाम, पासवर्ड र मोबाइल नम्बरहरू प्रदान गर्न छल गर्ने प्रयास गर्दछ। यसले वैध अनुप्रयोगहरूको प्रयोगकर्ता इन्टरफेसको नक्कल गर्ने नक्कली लगइन स्क्रिनहरू प्रदर्शन गरेर यो गर्छ। यो डाटा त्यसपछि आदेश र नियन्त्रण (C&C) सर्भरमा पठाइन्छ। थप रूपमा, Gigabud RAT ले आईडी कार्ड जानकारी, क्रेडिट कार्ड विवरणहरू र पीडितहरूबाट अनुरोध गरिएको अन्य जानकारी सङ्कलन गर्न नक्कली दर्ता फारमहरू प्रदर्शन गर्दछ।
धम्कीले पहुँच अनुमतिहरू पनि अनुरोध गर्दछ, जसले यसलाई उपकरणको स्क्रिन रेकर्ड गर्न र अन्य अनुप्रयोगहरूमा सामग्री प्रदर्शन गर्न अनुमति दिन्छ। यी अनुमतिहरू दिएपछि, Gigabud RAT ले आफ्नो C&C सर्भरमा जडान गर्न र लक्षित बैंक विवरणहरू सङ्कलन गर्न, पीडितको यन्त्रबाट पाठ सन्देशहरू पठाउन, लक्षित अनुप्रयोगहरू खोल्न र थप कार्यहरू गर्न सक्षम हुने आदेशहरू प्राप्त गर्न सक्छ। अन्तमा, Gigabud RAT ले संवेदनशील जानकारी सङ्कलन गर्न वैध अनुप्रयोगहरूमा नक्कली संवाद बक्सहरू प्रदर्शन गर्न सक्छ।
साइबरसुरक्षा विशेषज्ञहरूले चेतावनी दिन्छन् कि Gigabud सिर्जना गर्न जिम्मेवार खतरा अभिनेता लगातार यस हानिकारक खतराको नयाँ संस्करणहरूमा काम गरिरहेको छ जुन लक्षित देशहरूको दायरा विस्तार गर्न डिजाइन गरिएको हो। यो सम्भावित छ कि यस मालवेयरका थप प्रकारहरू थप लक्ष्यहरू र सुविधाहरूको साथ भविष्यमा उजागर हुनेछन्।
