Gigabud Mobile Malware
Gigabud ਇੱਕ ਧਮਕੀ ਭਰਿਆ Android ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਗੀਗਾਬੁਡ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਲ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ 'ਤੇ, ਗੀਗਾਬੁਡ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ, ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਿਮੋਟ ਤੋਂ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਧਮਕੀ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਹਨ।
Gigabud ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ
Gigabud RAT ਮਾਲਵੇਅਰ ਜੁਲਾਈ 2022 ਤੋਂ ਥਾਈਲੈਂਡ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਸਦਾ ਫੈਲਾਅ ਹਰ ਮਹੀਨੇ ਦੂਜੇ ਦੇਸ਼ਾਂ, ਜਿਵੇਂ ਕਿ ਪੇਰੂ ਅਤੇ ਫਿਲੀਪੀਨਜ਼ ਵਿੱਚ ਵਧ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਪੀੜਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਣ ਲਈ ਇਹਨਾਂ ਦੇਸ਼ਾਂ ਦੀਆਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਦੇ ਆਈਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਭੇਸ ਵਿੱਚ ਰੱਖਦੀਆਂ ਹਨ। ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸ਼ਾਪਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਬੈਂਕਿੰਗ ਲੋਨ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਆਦਿ ਦੇ ਰੂਪ ਵਿੱਚ ਵੀ ਛੁਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਗੀਗਾਬੁਡ ਐਂਡਰੌਇਡ ਆਰਏਟੀ ਦੁਆਰਾ ਨਕਲ ਕੀਤੇ ਗਏ ਕੁਝ ਪੁਸ਼ਟੀ ਕੀਤੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਇੱਕ ਪੇਰੂਵੀਅਨ ਬੈਂਕ, ਇੱਕ ਥਾਈਲੈਂਡ ਏਅਰਲਾਈਨ, ਥਾਈਲੈਂਡ ਦਾ ਵਿਸ਼ੇਸ਼ ਜਾਂਚ ਵਿਭਾਗ ਅਤੇ ਬਿਊਰੋ ਸ਼ਾਮਲ ਹਨ। ਅੰਦਰੂਨੀ ਮਾਲੀਆ ਫਿਲੀਪੀਨਜ਼ ਦਾ. ਮਾਲਵੇਅਰ ਸ਼ੁਰੂ ਵਿੱਚ ਜਾਇਜ਼ ਏਅਰਲਾਈਨ - ਥਾਈ ਲਾਇਨ ਏਅਰ ਲਈ ਇੱਕ ਅਧਿਕਾਰਤ ਪੰਨਾ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਦੁਆਰਾ ਫੈਲਾਇਆ ਗਿਆ ਸੀ।
Gigabud Mobile Malware ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
Gigabud RAT ਇੱਕ ਖਤਰਨਾਕ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਮੋਬਾਈਲ ਨੰਬਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਅਜਿਹਾ ਕਰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਡੇਟਾ ਫਿਰ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੀਗਾਬੁਡ ਆਰਏਟੀ ਪੀੜਤਾਂ ਤੋਂ ਆਈਡੀ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਅਤੇ ਹੋਰ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਜਾਅਲੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਫਾਰਮ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਧਮਕੀ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਦੀ ਵੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਜੋ ਇਸਨੂੰ ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਸਮੱਗਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹਨਾਂ ਇਜਾਜ਼ਤਾਂ ਦੇ ਨਾਲ, Gigabud RAT ਫਿਰ ਆਪਣੇ C&C ਸਰਵਰ ਨਾਲ ਕਨੈਕਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਨਿਸ਼ਾਨਾ ਬੈਂਕ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਤਰ ਕਰਨ, ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੋਂ ਟੈਕਸਟ ਸੁਨੇਹੇ ਭੇਜਣ, ਨਿਸ਼ਾਨਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, Gigabud RAT ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉੱਤੇ ਜਾਅਲੀ ਡਾਇਲਾਗ ਬਾਕਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਗੀਗਾਬੁਡ ਨੂੰ ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਖ਼ਤਰਾ ਅਭਿਨੇਤਾ ਲਗਾਤਾਰ ਇਸ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰੇ ਦੇ ਨਵੇਂ ਸੰਸਕਰਣਾਂ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਇਸਦੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਦੇਸ਼ਾਂ ਦੀ ਸੀਮਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਭਵਿੱਖ ਵਿੱਚ ਵਾਧੂ ਟੀਚਿਆਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ।
