Gigabud Mobile Malware
Gigabud అనేది బెదిరింపు ఆండ్రాయిడ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT), దీనిని బెదిరింపు నటులు బ్యాంకింగ్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని సేకరించడానికి ఉపయోగిస్తున్నారు. Gigabud మొబైల్ మాల్వేర్ బాధితుడి పరికరానికి ప్రాప్యతను పొందేందుకు చట్టబద్ధమైన బ్యాంకింగ్, షాపింగ్ మరియు ఇతర అప్లికేషన్ల వలె ముసుగు వేస్తుంది. మాల్వేర్ మోసపూరిత వెబ్సైట్ల ద్వారా పంపిణీ చేయబడుతుంది మరియు ప్రాప్యత సేవను దుర్వినియోగం చేయడం ద్వారా బాధితుల స్క్రీన్ను రికార్డ్ చేయవచ్చు. ఇన్స్టాల్ చేసిన తర్వాత, Gigabud బాధితులపై నిఘా పెట్టడానికి, వారి డేటాను సేకరించడానికి మరియు వారి పరికరాలను రిమోట్గా నియంత్రించడానికి కూడా ఉపయోగించవచ్చు. సైబర్ సెక్యూరిటీ పరిశోధకులు విడుదల చేసిన నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి.
Gigabud ప్రభుత్వ ఏజెన్సీల వలె నటించాడు
Gigabud RAT మాల్వేర్ జూలై 2022 నుండి థాయ్లాండ్లోని వ్యక్తులను లక్ష్యంగా చేసుకుంటోంది మరియు పెరూ మరియు ఫిలిప్పీన్స్ వంటి ఇతర దేశాలకు దీని వ్యాప్తి ప్రతి నెలా పెరుగుతోంది. బెదిరింపు అప్లికేషన్లు ఈ దేశాలలోని ప్రభుత్వ ఏజెన్సీల చిహ్నాలను ఉపయోగించి తమను తాము దాచిపెట్టి, బాధితులను మోసగించి సున్నితమైన సమాచారాన్ని అందజేస్తాయి. పాడైన అప్లికేషన్లు షాపింగ్ అప్లికేషన్లు, బ్యాంకింగ్ లోన్ అప్లికేషన్లు మొదలైనవిగా కూడా మారవచ్చు. గిగాబుడ్ ఆండ్రాయిడ్ RAT ద్వారా అనుకరించబడిన కొన్ని ధృవీకరించబడిన చట్టబద్ధమైన అప్లికేషన్లలో పెరువియన్ బ్యాంక్, థాయిలాండ్ ఎయిర్లైన్, డిపార్ట్మెంట్ ఆఫ్ స్పెషల్ ఇన్వెస్టిగేషన్ ఆఫ్ థాయిలాండ్ మరియు బ్యూరో ఉన్నాయి. అంతర్గత రెవెన్యూ ఫిలిప్పీన్స్. మాల్వేర్ మొదట్లో చట్టబద్ధమైన విమానయాన సంస్థ - థాయ్ లయన్ ఎయిర్ కోసం అధికారిక పేజీ వలె నటించి రాజీపడిన ఫిషింగ్ వెబ్సైట్ ద్వారా వ్యాపించింది.
Gigabud Mobile Malware యొక్క ప్రమాదకర సామర్థ్యాలు
Gigabud RAT అనేది బెదిరింపు మొబైల్ మాల్వేర్, ఇది వినియోగదారు పేర్లు, పాస్వర్డ్లు మరియు మొబైల్ నంబర్ల వంటి లాగిన్ సమాచారాన్ని అందించడానికి వినియోగదారులను మోసగించడానికి ప్రయత్నిస్తుంది. ఇది చట్టబద్ధమైన అప్లికేషన్ల వినియోగదారు ఇంటర్ఫేస్ను అనుకరించే నకిలీ లాగిన్ స్క్రీన్లను ప్రదర్శించడం ద్వారా దీన్ని చేస్తుంది. ఈ డేటా కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్కు పంపబడుతుంది. అదనంగా, ID కార్డ్ సమాచారం, క్రెడిట్ కార్డ్ వివరాలు మరియు బాధితుల నుండి అభ్యర్థించిన ఇతర సమాచారాన్ని సేకరించడానికి Gigabud RAT నకిలీ రిజిస్ట్రేషన్ ఫారమ్లను ప్రదర్శిస్తుంది.
ముప్పు యాక్సెసిబిలిటీ అనుమతులను కూడా అభ్యర్థిస్తుంది, ఇది పరికరం యొక్క స్క్రీన్ను రికార్డ్ చేయడానికి మరియు ఇతర అప్లికేషన్లపై కంటెంట్ను ప్రదర్శించడానికి అనుమతిస్తుంది. ఈ అనుమతులు మంజూరు చేయడంతో, Gigabud RAT దాని C&C సర్వర్కి కనెక్ట్ అవుతుంది మరియు లక్ష్యం చేయబడిన బ్యాంక్ వివరాలను సేకరించడానికి, బాధితుడి పరికరం నుండి టెక్స్ట్ సందేశాలను పంపడానికి, లక్ష్యం చేయబడిన అప్లికేషన్లను తెరవడానికి మరియు మరిన్నింటిని ప్రారంభించే ఆదేశాలను స్వీకరించగలదు. చివరగా, Gigabud RAT సున్నితమైన సమాచారాన్ని సేకరించడానికి చట్టబద్ధమైన అప్లికేషన్లపై నకిలీ డైలాగ్ బాక్స్లను ప్రదర్శించవచ్చు.
సైబర్ సెక్యూరిటీ నిపుణులు గిగాబడ్ను రూపొందించడానికి బాధ్యత వహించే ముప్పు నటుడు తన లక్ష్య దేశాల పరిధిని విస్తరించడానికి రూపొందించబడిన ఈ హానికరమైన ముప్పు యొక్క కొత్త వెర్షన్లపై నిరంతరం పని చేస్తున్నారని హెచ్చరిస్తున్నారు. భవిష్యత్తులో అదనపు లక్ష్యాలు మరియు ఫీచర్లతో ఈ మాల్వేర్ యొక్క మరిన్ని వేరియంట్లు వెలికితీసే అవకాశం ఉంది.