Gigabud Mobile Malware
Gigabud เป็นโทรจันการเข้าถึงระยะไกลของ Android (RAT) ที่ถูกคุกคามซึ่งถูกใช้โดยผู้คุกคามเพื่อรวบรวมข้อมูลประจำตัวของธนาคารและข้อมูลที่ละเอียดอ่อนอื่น ๆ มัลแวร์มือถือ Gigabud ปลอมตัวเป็นแอปพลิเคชันธนาคาร ช้อปปิ้ง และแอปพลิเคชันอื่นๆ ที่ถูกต้องตามกฎหมายเพื่อเข้าถึงอุปกรณ์ของเหยื่อ มัลแวร์แพร่กระจายผ่านเว็บไซต์หลอกลวงและสามารถบันทึกหน้าจอของเหยื่อโดยใช้บริการการเข้าถึงในทางที่ผิด เมื่อติดตั้งแล้ว สามารถใช้ Gigabud เพื่อสอดแนมเหยื่อ รวบรวมข้อมูล และแม้แต่ควบคุมอุปกรณ์จากระยะไกล รายละเอียดเกี่ยวกับภัยคุกคามได้รับการเปิดเผยในรายงานที่เผยแพร่โดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์
Gigabud แอบอ้างเป็นหน่วยงานของรัฐ
มัลแวร์ Gigabud RAT กำหนดเป้าหมายบุคคลในประเทศไทยตั้งแต่เดือนกรกฎาคม 2565 และแพร่กระจายเพิ่มขึ้นในแต่ละเดือนไปยังประเทศอื่นๆ เช่น เปรูและฟิลิปปินส์ แอปพลิเคชันที่เป็นภัยคุกคามจะปลอมตัวโดยใช้ไอคอนของหน่วยงานรัฐบาลจากประเทศเหล่านี้เพื่อหลอกลวงให้เหยื่อให้ข้อมูลที่ละเอียดอ่อน แอปพลิเคชันที่เสียหายยังอาจปลอมแปลงเป็นแอปพลิเคชันสำหรับช็อปปิ้ง แอปพลิเคชันสินเชื่อธนาคาร เป็นต้น แอปพลิเคชันที่ถูกต้องตามกฎหมายที่ได้รับการยืนยันว่าเลียนแบบโดย Gigabud Android RAT ได้แก่ ธนาคารเปรู สายการบินในประเทศไทย กรมสอบสวนคดีพิเศษแห่งประเทศไทย และสำนัก ของสรรพากรฟิลิปปินส์ มัลแวร์แพร่กระจายครั้งแรกผ่านทางเว็บไซต์ฟิชชิ่งที่ถูกบุกรุกซึ่งแสร้งทำเป็นหน้าอย่างเป็นทางการของสายการบินไทยไลอ้อนแอร์ที่ถูกกฎหมาย
ความสามารถที่เป็นอันตรายของมัลแวร์มือถือ Gigabud
Gigabud RAT เป็นมัลแวร์มือถือที่คุกคามซึ่งพยายามหลอกลวงผู้ใช้ให้ให้ข้อมูลการเข้าสู่ระบบ เช่น ชื่อผู้ใช้ รหัสผ่าน และหมายเลขโทรศัพท์มือถือ โดยแสดงหน้าจอเข้าสู่ระบบปลอมที่เลียนแบบอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ถูกต้องตามกฎหมาย ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ Command and Control (C&C) นอกจากนี้ Gigabud RAT ยังแสดงแบบฟอร์มการลงทะเบียนปลอมเพื่อรวบรวมข้อมูลบัตรประจำตัวประชาชน รายละเอียดบัตรเครดิต และข้อมูลอื่นๆ ที่ร้องขอจากผู้ที่ตกเป็นเหยื่อ
ภัยคุกคามยังขอสิทธิ์ในการเข้าถึง ซึ่งช่วยให้สามารถบันทึกหน้าจอของอุปกรณ์และแสดงเนื้อหาผ่านแอปพลิเคชันอื่นๆ เมื่อได้รับสิทธิ์เหล่านี้ Gigabud RAT จะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ C&C และรับคำสั่งที่ทำให้สามารถรวบรวมรายละเอียดธนาคารเป้าหมาย ส่งข้อความจากอุปกรณ์ของเหยื่อ เปิดแอปพลิเคชันเป้าหมาย และอื่นๆ สุดท้าย Gigabud RAT อาจแสดงกล่องโต้ตอบปลอมบนแอปพลิเคชันที่ถูกต้องตามกฎหมายเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าผู้ก่อภัยคุกคามที่รับผิดชอบในการสร้าง Gigabud กำลังทำงานอย่างต่อเนื่องในเวอร์ชั่นใหม่ของภัยคุกคามที่สร้างความเสียหายนี้ซึ่งออกแบบมาเพื่อขยายขอบเขตของประเทศที่เป็นเป้าหมาย มีแนวโน้มว่ามัลแวร์นี้จะมีรูปแบบเพิ่มเติมที่มีเป้าหมายและคุณสมบัติเพิ่มเติมในอนาคต
