Gigabud Mobile Malware
Ang Gigabud ay isang nagbabantang Android Remote Access Trojan (RAT) na ginamit ng mga aktor ng pagbabanta upang mangolekta ng mga kredensyal sa pagbabangko at iba pang sensitibong impormasyon. Ang Gigabud Mobile Malware ay nagpapanggap bilang lehitimong pagbabangko, pamimili, at iba pang mga application upang makakuha ng access sa device ng biktima. Ang malware ay ipinamamahagi sa pamamagitan ng mapanlinlang na mga website at maaaring i-record ang screen ng biktima sa pamamagitan ng pag-abuso sa Serbisyo ng Accessibility. Kapag na-install na, maaaring gamitin ang Gigabud upang tiktikan ang mga biktima, kolektahin ang kanilang data, at kontrolin ang kanilang mga device nang malayuan. Ang mga detalye tungkol sa banta ay inilabas sa isang ulat na inilabas ng mga mananaliksik ng cybersecurity.
Ginagaya ni Gigabud ang mga Ahensya ng Gobyerno
Ang Gigabud RAT malware ay nagta-target ng mga indibidwal sa Thailand mula noong Hulyo 2022, at ang pagkalat nito ay tumataas bawat buwan sa ibang mga bansa, tulad ng Peru at Pilipinas. Ang mga nagbabantang application ay nagbabalatkayo sa kanilang sarili gamit ang mga icon ng mga ahensya ng gobyerno mula sa mga bansang ito upang linlangin ang mga biktima sa pagbibigay ng sensitibong impormasyon. Ang mga corrupt na application ay maaari ding magpanggap bilang mga shopping application, banking loan application, atbp. Ang ilan sa mga nakumpirmang lehitimong application na ginaya ng Gigabud Android RAT ay kinabibilangan ng Peruvian bank, Thailand airline, Department of Special Investigation of Thailand at Bureau ng Internal Revenue Philippines. Ang malware ay unang kumalat sa pamamagitan ng isang nakompromisong website ng phishing na nagpapanggap bilang isang opisyal na pahina para sa lehitimong airline - Thai Lion Air.
Mga Kakayahang Nagbabanta ng Gigabud Mobile Malware
Ang Gigabud RAT ay isang nagbabantang mobile malware na sumusubok na linlangin ang mga user sa pagbibigay ng impormasyon sa pag-log in gaya ng mga username, password at mobile number. Ginagawa ito sa pamamagitan ng pagpapakita ng mga pekeng screen sa pag-log in na ginagaya ang user interface ng mga lehitimong application. Ang data na ito ay ipapadala sa isang Command and Control (C&C) server. Bukod pa rito, ang Gigabud RAT ay nagpapakita ng mga pekeng form sa pagpaparehistro upang mangolekta ng impormasyon ng ID card, mga detalye ng credit card at iba pang hiniling na impormasyon mula sa mga biktima.
Ang banta ay humihiling din ng mga pahintulot sa pag-access, na nagbibigay-daan dito na i-record ang screen ng device at magpakita ng nilalaman sa iba pang mga application. Sa ibinigay na mga pahintulot na ito, maaaring kumonekta ang Gigabud RAT sa server ng C&C nito at makatanggap ng mga utos na magbibigay-daan dito upang mangolekta ng mga naka-target na detalye ng bangko, magpadala ng mga text message mula sa device ng biktima, magbukas ng mga naka-target na application at higit pa. Sa wakas, ang Gigabud RAT ay maaaring magpakita ng mga pekeng dialog box sa mga lehitimong aplikasyon upang mangolekta ng sensitibong impormasyon.
Nagbabala ang mga eksperto sa cybersecurity na ang threat actor na responsable sa paglikha ng Gigabud ay patuloy na gumagawa ng mga bagong bersyon ng nakakapinsalang banta na ito na idinisenyo upang palawakin ang saklaw nito ng mga target na bansa. Malamang na mas maraming variant ng malware na ito na may mga karagdagang target at feature ang matuklasan sa hinaharap.
