Gigabud Mobile Malware

Gigabud është një Trojan kërcënues me qasje në distancë Android (RAT) që është përdorur nga aktorët e kërcënimit për të mbledhur kredencialet bankare dhe informacione të tjera të ndjeshme. Malware Gigabud Mobile maskohet si banka legjitime, pazar dhe aplikacione të tjera për të fituar akses në pajisjen e viktimës. Malware shpërndahet përmes faqeve të internetit mashtruese dhe mund të regjistrojë ekranin e viktimës duke abuzuar me Shërbimin e Aksesueshmërisë. Pasi të instalohet, Gigabud mund të përdoret për të spiunuar viktimat, për të mbledhur të dhënat e tyre dhe madje për të kontrolluar pajisjet e tyre nga distanca. Detajet rreth kërcënimit u publikuan në një raport të publikuar nga studiuesit e sigurisë kibernetike.

Gigabud imiton agjencitë qeveritare

Malware Gigabud RAT ka synuar individë në Tajlandë që nga korriku 2022 dhe përhapja e tij është rritur çdo muaj në vende të tjera, si Peruja dhe Filipinet. Aplikacionet kërcënuese maskohen duke përdorur ikonat e agjencive qeveritare nga këto vende për të mashtruar viktimat për të dhënë informacione të ndjeshme. Aplikacionet e korruptuara gjithashtu mund të maskohen si aplikacione për blerje, aplikacione për kredi bankare, etj. Disa nga aplikacionet legjitime të konfirmuara që janë imituar nga Gigabud Android RAT përfshijnë një bankë peruane, një linjë ajrore në Tajlandë, Departamentin e Hetimit Special të Tajlandës dhe Byronë i të ardhurave të brendshme të Filipineve. Malware fillimisht u përhap përmes një faqe interneti të komprometuar për phishing duke pretenduar të jetë një faqe zyrtare për linjën ajrore legjitime - Thai Lion Air.

Aftësitë kërcënuese të Malware Mobile Gigabud

Gigabud RAT është një malware kërcënues celular që përpiqet të mashtrojë përdoruesit për të ofruar informacione të hyrjes si emrat e përdoruesve, fjalëkalimet dhe numrat celularë. Ai e bën këtë duke shfaqur ekrane të rreme të hyrjes që imitojnë ndërfaqen e përdoruesit të aplikacioneve legjitime. Këto të dhëna më pas dërgohen në një server Command and Control (C&C). Për më tepër, Gigabud RAT shfaq formularë të rremë regjistrimi për të mbledhur informacione të kartës së identitetit, detaje të kartës së kreditit dhe informacione të tjera të kërkuara nga viktimat.

Kërcënimi kërkon gjithashtu leje aksesueshmërie, gjë që e lejon atë të regjistrojë ekranin e pajisjes dhe të shfaqë përmbajtjen mbi aplikacionet e tjera. Me këto leje të dhëna, Gigabud RAT mund të lidhet më pas me serverin e tij C&C dhe të marrë komanda që i mundësojnë të mbledhë detajet e synuara të bankës, të dërgojë mesazhe me tekst nga pajisja e viktimës, të hapë aplikacione të synuara dhe më shumë. Së fundi, Gigabud RAT mund të shfaqë kuti të rreme dialogu mbi aplikacionet legjitime për të mbledhur informacione të ndjeshme.

Ekspertët e sigurisë kibernetike paralajmërojnë se aktori i kërcënimit përgjegjës për krijimin e Gigabud po punon vazhdimisht në versione të reja të këtij kërcënimi dëmtues që janë krijuar për të zgjeruar gamën e tij të vendeve të synuara. Ka të ngjarë që më shumë variante të këtij malware me objektiva dhe veçori shtesë do të zbulohen në të ardhmen.