Gigabud Mobile Malware

Gigabud to groźny trojan zdalnego dostępu do systemu Android (RAT), który był wykorzystywany przez cyberprzestępców do zbierania danych uwierzytelniających bankowych i innych poufnych informacji. Gigabud Mobile Malware podszywa się pod legalne aplikacje bankowe, handlowe i inne, aby uzyskać dostęp do urządzenia ofiary. Szkodliwe oprogramowanie jest dystrybuowane za pośrednictwem oszukańczych stron internetowych i może nagrywać ekran ofiary poprzez nadużywanie usługi ułatwień dostępu. Po zainstalowaniu Gigabud może służyć do szpiegowania ofiar, zbierania ich danych, a nawet zdalnego sterowania ich urządzeniami. Szczegóły dotyczące zagrożenia zostały ujawnione w raporcie wydanym przez badaczy cyberbezpieczeństwa.

Gigabud podszywa się pod agencje rządowe

Szkodliwe oprogramowanie Gigabud RAT atakuje osoby w Tajlandii od lipca 2022 r., a jego rozprzestrzenianie się wzrasta z każdym miesiącem w innych krajach, takich jak Peru i Filipiny. Zagrażające aplikacje podszywają się pod ikony agencji rządowych z tych krajów, aby nakłonić ofiary do ujawnienia poufnych informacji. Uszkodzone aplikacje mogą również podszywać się pod aplikacje zakupowe, aplikacje bankowe itp. Niektóre z potwierdzonych legalnych aplikacji, które zostały naśladowane przez Gigabud Android RAT, obejmują peruwiański bank, tajlandzkie linie lotnicze, Departament Dochodzeń Specjalnych Tajlandii i Biuro Urzędu Skarbowego na Filipinach. Szkodliwe oprogramowanie początkowo rozprzestrzeniało się za pośrednictwem zainfekowanej witryny phishingowej udającej oficjalną stronę legalnej linii lotniczej – Thai Lion Air.

Zagrożone możliwości mobilnego złośliwego oprogramowania Gigabud

Gigabud RAT to groźne mobilne złośliwe oprogramowanie, które próbuje nakłonić użytkowników do podania danych logowania, takich jak nazwy użytkownika, hasła i numery telefonów komórkowych. Robi to, wyświetlając fałszywe ekrany logowania, które imitują interfejs użytkownika legalnych aplikacji. Dane te są następnie przesyłane do serwera dowodzenia i kontroli (C&C). Ponadto Gigabud RAT wyświetla fałszywe formularze rejestracyjne w celu zbierania informacji o dowodach osobistych, danych kart kredytowych i innych informacji żądanych od ofiar.

Zagrożenie żąda również uprawnień dostępu, co pozwala mu nagrywać ekran urządzenia i wyświetlać zawartość w innych aplikacjach. Po przyznaniu tych uprawnień Gigabud RAT może następnie połączyć się ze swoim serwerem C&C i odbierać polecenia, które umożliwiają mu zbieranie docelowych danych bankowych, wysyłanie wiadomości tekstowych z urządzenia ofiary, otwieranie docelowych aplikacji i nie tylko. Wreszcie Gigabud RAT może wyświetlać fałszywe okna dialogowe nad legalnymi aplikacjami w celu zbierania poufnych informacji.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że cyberprzestępca odpowiedzialny za stworzenie Gigabud stale pracuje nad nowymi wersjami tego szkodliwego zagrożenia, które mają na celu rozszerzenie zakresu docelowych krajów. Prawdopodobnie w przyszłości zostanie odkrytych więcej wariantów tego złośliwego oprogramowania z dodatkowymi celami i funkcjami.