Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

Gigabud అనేది బెదిరింపు ఆండ్రాయిడ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT), దీనిని బెదిరింపు నటులు బ్యాంకింగ్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని సేకరించడానికి ఉపయోగిస్తున్నారు. Gigabud మొబైల్ మాల్వేర్ బాధితుడి పరికరానికి ప్రాప్యతను పొందేందుకు చట్టబద్ధమైన బ్యాంకింగ్, షాపింగ్ మరియు ఇతర అప్లికేషన్‌ల వలె ముసుగు వేస్తుంది. మాల్వేర్ మోసపూరిత వెబ్‌సైట్‌ల ద్వారా పంపిణీ చేయబడుతుంది మరియు ప్రాప్యత సేవను దుర్వినియోగం చేయడం ద్వారా బాధితుల స్క్రీన్‌ను రికార్డ్ చేయవచ్చు. ఇన్‌స్టాల్ చేసిన తర్వాత, Gigabud బాధితులపై నిఘా పెట్టడానికి, వారి డేటాను సేకరించడానికి మరియు వారి పరికరాలను రిమోట్‌గా నియంత్రించడానికి కూడా ఉపయోగించవచ్చు. సైబర్‌ సెక్యూరిటీ పరిశోధకులు విడుదల చేసిన నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి.

Gigabud ప్రభుత్వ ఏజెన్సీల వలె నటించాడు

Gigabud RAT మాల్వేర్ జూలై 2022 నుండి థాయ్‌లాండ్‌లోని వ్యక్తులను లక్ష్యంగా చేసుకుంటోంది మరియు పెరూ మరియు ఫిలిప్పీన్స్ వంటి ఇతర దేశాలకు దీని వ్యాప్తి ప్రతి నెలా పెరుగుతోంది. బెదిరింపు అప్లికేషన్లు ఈ దేశాలలోని ప్రభుత్వ ఏజెన్సీల చిహ్నాలను ఉపయోగించి తమను తాము దాచిపెట్టి, బాధితులను మోసగించి సున్నితమైన సమాచారాన్ని అందజేస్తాయి. పాడైన అప్లికేషన్‌లు షాపింగ్ అప్లికేషన్‌లు, బ్యాంకింగ్ లోన్ అప్లికేషన్‌లు మొదలైనవిగా కూడా మారవచ్చు. గిగాబుడ్ ఆండ్రాయిడ్ RAT ద్వారా అనుకరించబడిన కొన్ని ధృవీకరించబడిన చట్టబద్ధమైన అప్లికేషన్‌లలో పెరువియన్ బ్యాంక్, థాయిలాండ్ ఎయిర్‌లైన్, డిపార్ట్‌మెంట్ ఆఫ్ స్పెషల్ ఇన్వెస్టిగేషన్ ఆఫ్ థాయిలాండ్ మరియు బ్యూరో ఉన్నాయి. అంతర్గత రెవెన్యూ ఫిలిప్పీన్స్. మాల్వేర్ మొదట్లో చట్టబద్ధమైన విమానయాన సంస్థ - థాయ్ లయన్ ఎయిర్ కోసం అధికారిక పేజీ వలె నటించి రాజీపడిన ఫిషింగ్ వెబ్‌సైట్ ద్వారా వ్యాపించింది.

Gigabud Mobile Malware యొక్క ప్రమాదకర సామర్థ్యాలు

Gigabud RAT అనేది బెదిరింపు మొబైల్ మాల్వేర్, ఇది వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు మరియు మొబైల్ నంబర్‌ల వంటి లాగిన్ సమాచారాన్ని అందించడానికి వినియోగదారులను మోసగించడానికి ప్రయత్నిస్తుంది. ఇది చట్టబద్ధమైన అప్లికేషన్‌ల వినియోగదారు ఇంటర్‌ఫేస్‌ను అనుకరించే నకిలీ లాగిన్ స్క్రీన్‌లను ప్రదర్శించడం ద్వారా దీన్ని చేస్తుంది. ఈ డేటా కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్‌కు పంపబడుతుంది. అదనంగా, ID కార్డ్ సమాచారం, క్రెడిట్ కార్డ్ వివరాలు మరియు బాధితుల నుండి అభ్యర్థించిన ఇతర సమాచారాన్ని సేకరించడానికి Gigabud RAT నకిలీ రిజిస్ట్రేషన్ ఫారమ్‌లను ప్రదర్శిస్తుంది.

ముప్పు యాక్సెసిబిలిటీ అనుమతులను కూడా అభ్యర్థిస్తుంది, ఇది పరికరం యొక్క స్క్రీన్‌ను రికార్డ్ చేయడానికి మరియు ఇతర అప్లికేషన్‌లపై కంటెంట్‌ను ప్రదర్శించడానికి అనుమతిస్తుంది. ఈ అనుమతులు మంజూరు చేయడంతో, Gigabud RAT దాని C&C సర్వర్‌కి కనెక్ట్ అవుతుంది మరియు లక్ష్యం చేయబడిన బ్యాంక్ వివరాలను సేకరించడానికి, బాధితుడి పరికరం నుండి టెక్స్ట్ సందేశాలను పంపడానికి, లక్ష్యం చేయబడిన అప్లికేషన్‌లను తెరవడానికి మరియు మరిన్నింటిని ప్రారంభించే ఆదేశాలను స్వీకరించగలదు. చివరగా, Gigabud RAT సున్నితమైన సమాచారాన్ని సేకరించడానికి చట్టబద్ధమైన అప్లికేషన్‌లపై నకిలీ డైలాగ్ బాక్స్‌లను ప్రదర్శించవచ్చు.

సైబర్‌ సెక్యూరిటీ నిపుణులు గిగాబడ్‌ను రూపొందించడానికి బాధ్యత వహించే ముప్పు నటుడు తన లక్ష్య దేశాల పరిధిని విస్తరించడానికి రూపొందించబడిన ఈ హానికరమైన ముప్పు యొక్క కొత్త వెర్షన్‌లపై నిరంతరం పని చేస్తున్నారని హెచ్చరిస్తున్నారు. భవిష్యత్తులో అదనపు లక్ష్యాలు మరియు ఫీచర్లతో ఈ మాల్వేర్ యొక్క మరిన్ని వేరియంట్‌లు వెలికితీసే అవకాశం ఉంది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...