Gigabud Mobile Malware

O Gigabud é um Trojan de Acesso Remoto(RAT) ameaçador para o Android, que tem sido usado por agentes de ameaças para coletar credenciais bancárias e outras informações confidenciais. O Gigabud Mobile Malware se disfarça como aplicativos bancários, de compras e outros aplicativos legítimos para obter acesso ao dispositivo da vítima. O malware é distribuído por meio de sites enganosos e pode gravar a tela da vítima abusando do Serviço de Acessibilidade. Uma vez instalado, o Gigabud pode ser usado para espionar as vítimas, coletar seus dados e até mesmo controlar seus dispositivos remotamente. Detalhes sobre a ameaça foram divulgados em um relatório divulgado pelos pesquisadores de segurança cibernética.

O Gigabud Se Faz Passar por Agências Governamentais

O malware Gigabud RAT tem como alvo indivíduos na Tailândia desde julho de 2022, e sua disseminação tem aumentado a cada mês para outros países, como Peru e Filipinas. Os aplicativos ameaçadores se disfarçam usando os ícones de agências governamentais desses países para induzir as vítimas a fornecer informações confidenciais. Os aplicativos corrompidos também podem se disfarçar como aplicativos de compras, aplicativos de empréstimos bancários, etc. Alguns dos aplicativos legítimos confirmados que foram imitados pelo Gigabud Android RAT incluem um banco peruano, uma companhia aérea da Tailândia, o Departamento de Investigação Especial da Tailândia e o Bureau da Receita Federal Filipinas. O malware foi inicialmente espalhado por meio de um site de phishing comprometido, fingindo ser uma página oficial da companhia aérea legítima – a Thai Lion Air.

Os Recursos Ameaçadores do Malware Gigabud Mobile

O Gigabud RAT é um malware móvel ameaçador que tenta induzir os usuários a fornecer informações de login, como nomes de usuário, senhas e números de celular. Ele faz isso exibindo telas de login falsas que imitam a interface do usuário de aplicativos legítimos. Esses dados são então enviados para um servidor de Comando e Controle (C&C). Além disso, o Gigabud RAT exibe formulários de registro falsos para coletar informações do cartão de identificação, detalhes do cartão de crédito e outras informações solicitadas pelas vítimas.

A ameaça também solicita permissões de acessibilidade, o que permite gravar a tela do dispositivo e exibir o conteúdo sobre outros aplicativos. Com essas permissões concedidas, o Gigabud RAT pode se conectar ao seu servidor C&C e receber comandos que permitem coletar detalhes bancários direcionados, enviar mensagens de texto do dispositivo da vítima, abrir aplicativos direcionados e muito mais. Por fim, o Gigabud RAT pode exibir caixas de diálogo falsas em aplicativos legítimos para coletar informações confidenciais.

Especialistas em segurança cibernética alertam que o agente responsável pela criação do Gigabud está constantemente trabalhando em novas versões dessa ameaça prejudicial, projetadas para expandir sua gama de países-alvo. É provável que mais variantes desse malware com alvos e recursos adicionais sejam descobertos no futuro.