Gigabud Mobile Malware

Gigabud என்பது அச்சுறுத்தும் Android Remote Access Trojan (RAT) ஆகும், இது வங்கிச் சான்றுகள் மற்றும் பிற முக்கியத் தகவல்களைச் சேகரிக்க அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படுகிறது. Gigabud மொபைல் மால்வேர் பாதிக்கப்பட்டவரின் சாதனத்திற்கான அணுகலைப் பெற சட்டப்பூர்வமான வங்கி, ஷாப்பிங் மற்றும் பிற பயன்பாடுகளாக மாறுகிறது. தீம்பொருள் ஏமாற்றும் வலைத்தளங்கள் மூலம் விநியோகிக்கப்படுகிறது மற்றும் அணுகல் சேவையைத் தவறாகப் பயன்படுத்துவதன் மூலம் பாதிக்கப்பட்டவரின் திரையைப் பதிவுசெய்ய முடியும். நிறுவப்பட்டதும், Gigabud ஆனது பாதிக்கப்பட்டவர்களை உளவு பார்க்கவும், அவர்களின் தரவை சேகரிக்கவும் மற்றும் அவர்களின் சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்தவும் பயன்படுத்தப்படலாம். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் வெளியிட்ட அறிக்கையில் இந்த அச்சுறுத்தல் குறித்த விவரங்கள் வெளியிடப்பட்டுள்ளன.

Gigabud அரசு நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கிறார்

Gigabud RAT மால்வேர் ஜூலை 2022 முதல் தாய்லாந்தில் தனிநபர்களை குறிவைத்து வருகிறது, மேலும் அதன் பரவல் ஒவ்வொரு மாதமும் பெரு மற்றும் பிலிப்பைன்ஸ் போன்ற பிற நாடுகளுக்கு அதிகரித்து வருகிறது. அச்சுறுத்தும் அப்ளிகேஷன்கள் இந்த நாடுகளின் அரசு நிறுவனங்களின் ஐகான்களைப் பயன்படுத்தி தங்களை மறைத்துக்கொண்டு, பாதிக்கப்பட்டவர்களை ஏமாற்றி முக்கியமான தகவல்களைத் தருகின்றன. சிதைந்த பயன்பாடுகள் ஷாப்பிங் அப்ளிகேஷன்கள், வங்கிக் கடன் விண்ணப்பங்கள், முதலியனவாகவும் மாறக்கூடும். Gigabud Android RAT ஆல் பின்பற்றப்பட்ட சில உறுதிப்படுத்தப்பட்ட முறையான பயன்பாடுகளில் பெருவியன் வங்கி, தாய்லாந்து விமான நிறுவனம், தாய்லாந்தின் சிறப்புப் புலனாய்வுத் துறை மற்றும் பணியகம் ஆகியவை அடங்கும். உள்நாட்டு வருவாய் பிலிப்பைன்ஸ். மால்வேர் ஆரம்பத்தில் சமரசம் செய்யப்பட்ட ஃபிஷிங் இணையதளம் வழியாக, சட்டப்பூர்வ விமான நிறுவனமான தாய் லயன் ஏரின் அதிகாரப்பூர்வ பக்கமாக பாசாங்கு செய்து பரப்பப்பட்டது.

Gigabud மொபைல் மால்வேரின் அச்சுறுத்தும் திறன்கள்

Gigabud RAT என்பது அச்சுறுத்தும் மொபைல் மால்வேர் ஆகும், இது பயனர் பெயர்கள், கடவுச்சொற்கள் மற்றும் மொபைல் எண்கள் போன்ற உள்நுழைவுத் தகவலை வழங்க பயனர்களை ஏமாற்ற முயற்சிக்கிறது. முறையான பயன்பாடுகளின் பயனர் இடைமுகத்தைப் பிரதிபலிக்கும் போலி உள்நுழைவுத் திரைகளைக் காண்பிப்பதன் மூலம் இது செய்கிறது. இந்தத் தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு அனுப்பப்படும். கூடுதலாக, Gigabud RAT ஆனது அடையாள அட்டை தகவல், கிரெடிட் கார்டு விவரங்கள் மற்றும் பாதிக்கப்பட்டவர்களிடமிருந்து கோரப்பட்ட பிற தகவல்களை சேகரிக்க போலி பதிவு படிவங்களைக் காட்டுகிறது.

அச்சுறுத்தல் அணுகல் அனுமதிகளைக் கோருகிறது, இது சாதனத்தின் திரையைப் பதிவுசெய்து மற்ற பயன்பாடுகளில் உள்ளடக்கத்தைக் காண்பிக்க அனுமதிக்கிறது. இந்த அனுமதிகள் வழங்கப்பட்டால், Gigabud RAT ஆனது அதன் C&C சேவையகத்துடன் இணைக்கப்பட்டு, இலக்கிடப்பட்ட வங்கி விவரங்களைச் சேகரிக்கவும், பாதிக்கப்பட்டவரின் சாதனத்திலிருந்து உரைச் செய்திகளை அனுப்பவும், இலக்கு பயன்பாடுகளைத் திறக்கவும் மற்றும் பலவற்றைச் செய்யவும் உதவும் கட்டளைகளைப் பெறலாம். இறுதியாக, Gigabud RAT ஆனது முக்கியமான தகவல்களைச் சேகரிக்க, முறையான பயன்பாடுகளில் போலி உரையாடல் பெட்டிகளைக் காண்பிக்கலாம்.

Gigabud ஐ உருவாக்குவதற்குப் பொறுப்பான அச்சுறுத்தல் நடிகர், அதன் இலக்கு நாடுகளின் வரம்பை விரிவுபடுத்த வடிவமைக்கப்பட்ட இந்த சேதப்படுத்தும் அச்சுறுத்தலின் புதிய பதிப்புகளில் தொடர்ந்து பணியாற்றி வருவதாக சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். எதிர்காலத்தில் கூடுதல் இலக்குகள் மற்றும் அம்சங்களைக் கொண்ட இந்த மால்வேரின் பல மாறுபாடுகள் வெளிவரும்.