Gigabud Mobile Malware

Gigabud je hrozivý trójsky kôň Android Remote Access (RAT), ktorý používajú aktéri hrozieb na zhromažďovanie bankových poverení a iných citlivých informácií. Gigabud Mobile Malware sa maskuje ako legitímne bankové, nákupné a iné aplikácie na získanie prístupu k zariadeniu obete. Malvér sa šíri prostredníctvom klamlivých webových stránok a môže zaznamenať obrazovku obete zneužitím služby dostupnosti. Po nainštalovaní je možné Gigabud použiť na špehovanie obetí, zhromažďovanie ich údajov a dokonca aj na diaľkové ovládanie ich zariadení. Podrobnosti o hrozbe boli zverejnené v správe, ktorú zverejnili výskumníci kybernetickej bezpečnosti.

Gigabud sa vydáva za vládne agentúry

Malvér Gigabud RAT sa zameriava na jednotlivcov v Thajsku od júla 2022 a jeho šírenie sa každý mesiac zvyšuje do ďalších krajín, ako sú Peru a Filipíny. Hrozivé aplikácie sa maskujú pomocou ikon vládnych agentúr z týchto krajín, aby oklamali obete, aby prezradili citlivé informácie. Poškodené aplikácie sa tiež môžu maskovať ako nákupné aplikácie, žiadosti o bankové pôžičky atď. Niektoré z potvrdených legitímnych aplikácií, ktoré napodobnil Gigabud Android RAT, zahŕňajú peruánsku banku, thajskú leteckú spoločnosť, thajské oddelenie špeciálneho vyšetrovania a úrad Internal Revenue Filipíny. Škodlivý softvér sa pôvodne šíril prostredníctvom napadnutej phishingovej webovej stránky, ktorá sa vydávala za oficiálnu stránku legitímnej leteckej spoločnosti – Thai Lion Air.

Ohrozujúce schopnosti mobilného malvéru Gigabud

Gigabud RAT je hrozivý mobilný malvér, ktorý sa pokúša oklamať používateľov, aby poskytli prihlasovacie informácie, ako sú používateľské mená, heslá a mobilné čísla. Robí to zobrazovaním falošných prihlasovacích obrazoviek, ktoré napodobňujú používateľské rozhranie legitímnych aplikácií. Tieto údaje sa potom odošlú na server Command and Control (C&C). Okrem toho Gigabud RAT zobrazuje falošné registračné formuláre na zhromažďovanie informácií o občianskych kartách, kreditných kartách a ďalších požadovaných informácií od obetí.

Hrozba tiež vyžaduje povolenia na prístupnosť, čo jej umožňuje zaznamenávať obrazovku zariadenia a zobrazovať obsah cez iné aplikácie. S týmito povoleniami sa Gigabud RAT môže pripojiť k svojmu C&C serveru a prijímať príkazy, ktoré mu umožňujú zbierať cielené bankové údaje, odosielať textové správy zo zariadenia obete, otvárať cielené aplikácie a ďalšie. Nakoniec, Gigabud RAT môže zobrazovať falošné dialógové okná nad legitímnymi aplikáciami na zhromažďovanie citlivých informácií.

Odborníci na kybernetickú bezpečnosť varujú, že aktér hrozieb zodpovedný za vytvorenie Gigabud neustále pracuje na nových verziách tejto škodlivej hrozby, ktoré sú navrhnuté tak, aby rozšírili okruh cieľových krajín. Je pravdepodobné, že v budúcnosti bude odhalených viac variantov tohto malvéru s ďalšími cieľmi a funkciami.