Gigabud Mobile Malware

Gigabud je nevaren trojanec za oddaljeni dostop za Android (RAT), ki ga akterji groženj uporabljajo za zbiranje bančnih poverilnic in drugih občutljivih informacij. Zlonamerna programska oprema Gigabud Mobile se pretvarja v zakonite bančne, nakupovalne in druge aplikacije za dostop do naprave žrtve. Zlonamerna programska oprema se distribuira prek zavajajočih spletnih mest in lahko posname zaslon žrtve z zlorabo storitve dostopnosti. Ko je Gigabud nameščen, ga je mogoče uporabiti za vohunjenje za žrtvami, zbiranje njihovih podatkov in celo nadzor njihovih naprav na daljavo. Podrobnosti o grožnji so bile objavljene v poročilu, ki so ga objavili raziskovalci kibernetske varnosti.

Gigabud se predstavlja kot vladne agencije

Zlonamerna programska oprema Gigabud RAT cilja posameznike na Tajskem od julija 2022, njeno širjenje pa se vsak mesec povečuje v druge države, kot sta Peru in Filipini. Grozeče aplikacije se prikrijejo z ikonami vladnih agencij iz teh držav, da žrtve zavedejo, da izdajo občutljive podatke. Poškodovane aplikacije se lahko tudi maskirajo kot aplikacije za nakupovanje, vloge za bančna posojila itd. Nekatere od potrjenih zakonitih aplikacij, ki jih je posnemal Gigabud Android RAT, vključujejo perujsko banko, tajsko letalsko družbo, Tajsko ministrstvo za posebne preiskave in Urad davčne uprave Filipinov. Zlonamerna programska oprema se je sprva razširila prek ogroženega spletnega mesta z lažnim predstavljanjem, ki se je pretvarjalo, da je uradna stran zakonite letalske družbe Thai Lion Air.

Nevarne zmogljivosti zlonamerne programske opreme Gigabud Mobile

Gigabud RAT je nevarna mobilna zlonamerna programska oprema, ki poskuša uporabnike pretentati, da bi zagotovili podatke za prijavo, kot so uporabniška imena, gesla in številke mobilnih telefonov. To počne s prikazovanjem lažnih prijavnih zaslonov, ki posnemajo uporabniški vmesnik zakonitih aplikacij. Ti podatki se nato pošljejo strežniku za upravljanje in nadzor (C&C). Poleg tega Gigabud RAT prikaže ponarejene obrazce za registracijo za zbiranje podatkov o osebni izkaznici, podrobnosti o kreditni kartici in drugih zahtevanih informacij od žrtev.

Grožnja zahteva tudi dovoljenja za dostopnost, ki ji omogočajo snemanje zaslona naprave in prikaz vsebine prek drugih aplikacij. S temi dovoljenji se lahko Gigabud RAT nato poveže s svojim strežnikom C&C in prejme ukaze, ki mu omogočajo zbiranje ciljnih bančnih podatkov, pošiljanje besedilnih sporočil iz naprave žrtve, odpiranje ciljnih aplikacij in drugo. Nazadnje, Gigabud RAT lahko prikaže lažna pogovorna okna nad legitimnimi aplikacijami za zbiranje občutljivih informacij.

Strokovnjaki za kibernetsko varnost opozarjajo, da akter grožnje, odgovoren za ustvarjanje Gigabuda, nenehno dela na novih različicah te škodljive grožnje, ki so zasnovane tako, da razširijo obseg ciljnih držav. Verjetno bo v prihodnosti odkritih več različic te zlonamerne programske opreme z dodatnimi cilji in funkcijami.