Gigabud Mobile Malware

Gigabud este un troian Android Remote Access (RAT) amenințător, care a fost folosit de actorii amenințărilor pentru a colecta acreditări bancare și alte informații sensibile. Gigabud Mobile Malware se preface drept aplicații bancare legitime, cumpărături și alte aplicații pentru a obține acces la dispozitivul victimei. Malware-ul este distribuit prin site-uri web înșelătoare și poate înregistra ecranul victimei abuzând de Serviciul de accesibilitate. Odată instalat, Gigabud poate fi folosit pentru a spiona victimele, pentru a le colecta datele și chiar pentru a-și controla dispozitivele de la distanță. Detalii despre amenințare au fost publicate într-un raport publicat de cercetătorii în securitate cibernetică.

Gigabud se uită la agențiile guvernamentale

Programul malware Gigabud RAT vizează persoane din Thailanda din iulie 2022, iar răspândirea sa a crescut în fiecare lună în alte țări, cum ar fi Peru și Filipine. Aplicațiile amenințătoare se deghizează folosind icoanele agențiilor guvernamentale din aceste țări pentru a păcăli victimele să ofere informații sensibile. Aplicațiile corupte pot, de asemenea, să se mascheze ca aplicații de cumpărături, aplicații de împrumut bancar etc. Unele dintre aplicațiile legitime confirmate care au fost imitate de Gigabud Android RAT includ o bancă peruviană, o companie aeriană din Thailanda, Departamentul de Investigații Speciale din Thailanda și Biroul. al veniturilor interne din Filipine. Malware-ul a fost răspândit inițial printr-un site web de phishing compromis, pretinzând a fi o pagină oficială pentru compania aeriană legitimă – Thai Lion Air.

Capabilitățile amenințătoare ale programului malware Gigabud Mobile

Gigabud RAT este un malware mobil amenințător care încearcă să păcălească utilizatorii să furnizeze informații de conectare, cum ar fi nume de utilizator, parole și numere de telefon mobil. Face acest lucru afișând ecrane de conectare false care imită interfața cu utilizatorul a aplicațiilor legitime. Aceste date sunt apoi trimise către un server de comandă și control (C&C). În plus, Gigabud RAT afișează formulare de înregistrare false pentru a colecta informații despre cărți de identitate, detalii despre cardul de credit și alte informații solicitate de la victime.

Amenințarea solicită, de asemenea, permisiuni de accesibilitate, ceea ce îi permite să înregistreze ecranul dispozitivului și să afișeze conținut peste alte aplicații. Cu aceste permisiuni acordate, Gigabud RAT se poate conecta apoi la serverul său C&C și poate primi comenzi care îi permit să colecteze detalii bancare vizate, să trimită mesaje text de pe dispozitivul victimei, să deschidă aplicații vizate și multe altele. În cele din urmă, Gigabud RAT poate afișa casete de dialog false peste aplicații legitime pentru a colecta informații sensibile.

Experții în securitate cibernetică avertizează că actorul amenințării responsabil de crearea Gigabud lucrează în mod constant la noi versiuni ale acestei amenințări dăunătoare, care sunt concepute pentru a-și extinde gama de țări vizate. Este probabil ca în viitor să fie descoperite mai multe variante ale acestui malware cu ținte și caracteristici suplimentare.