Gigabud Mobile Malware

Gigabud, tehdit aktörleri tarafından bankacılık kimlik bilgilerini ve diğer hassas bilgileri toplamak için kullanılan tehdit edici bir Android Uzaktan Erişim Truva Atı'dır (RAT). Gigabud Mobil Kötü Amaçlı Yazılımı, kurbanın cihazına erişim elde etmek için meşru bankacılık, alışveriş ve diğer uygulamalar kılığına girer. Kötü amaçlı yazılım, aldatıcı web siteleri aracılığıyla dağıtılır ve Erişilebilirlik Hizmetini kötüye kullanarak kurbanın ekranını kaydedebilir. Kurulduktan sonra Gigabud, kurbanları gözetlemek, verilerini toplamak ve hatta cihazlarını uzaktan kontrol etmek için kullanılabilir. Tehdit ile ilgili ayrıntılar, siber güvenlik araştırmacıları tarafından yayınlanan bir raporda yayınlandı.

Gigabud Devlet Kurumlarını Taklit Ediyor

Gigabud RAT kötü amaçlı yazılımı, Temmuz 2022'den beri Tayland'daki bireyleri hedefliyor ve Peru ve Filipinler gibi diğer ülkelere yayılması her ay artıyor. Tehdit edici uygulamalar, mağdurları hassas bilgileri vermeleri için kandırmak için bu ülkelerdeki devlet kurumlarının simgelerini kullanarak kendilerini gizler. Bozuk uygulamalar ayrıca alışveriş uygulamaları, banka kredisi başvuruları vb. kılığına girebilir. Gigabud Android RAT tarafından taklit edilen doğrulanmış yasal uygulamalardan bazıları arasında bir Peru bankası, bir Tayland havayolu şirketi, Tayland Özel Soruşturma Dairesi ve Büro yer alır. İç Gelir Filipinler. Kötü amaçlı yazılım başlangıçta, meşru havayolu şirketi Thai Lion Air'in resmi sayfasıymış gibi davranan güvenliği ihlal edilmiş bir kimlik avı web sitesi aracılığıyla yayıldı.

Gigabud Mobil Kötü Amaçlı Yazılımının Tehdit Edici Yetenekleri

Gigabud RAT, kullanıcı adları, parolalar ve cep telefonu numaraları gibi oturum açma bilgilerini sağlamaları için kullanıcıları kandırmaya çalışan, tehdit edici bir mobil kötü amaçlı yazılımdır. Bunu, meşru uygulamaların kullanıcı arabirimini taklit eden sahte oturum açma ekranları görüntüleyerek yapar. Bu veriler daha sonra bir Komuta ve Kontrol (C&C) sunucusuna gönderilir. Ek olarak Gigabud RAT, kurbanlardan kimlik kartı bilgilerini, kredi kartı bilgilerini ve istenen diğer bilgileri toplamak için sahte kayıt formları görüntüler.

Tehdit ayrıca, cihazın ekranını kaydetmesine ve içeriği diğer uygulamalar üzerinden görüntülemesine izin veren erişilebilirlik izinleri de ister. Verilen bu izinlerle, Gigabud RAT daha sonra C&C sunucusuna bağlanabilir ve hedeflenen banka ayrıntılarını toplamasına, kurbanın cihazından metin mesajları göndermesine, hedeflenen uygulamaları açmasına ve daha fazlasına olanak tanıyan komutlar alabilir. Son olarak Gigabud RAT, hassas bilgileri toplamak için yasal uygulamalar üzerinde sahte iletişim kutuları görüntüleyebilir.

Siber güvenlik uzmanları, Gigabud'u yaratmaktan sorumlu olan tehdit aktörünün, hedeflenen ülke yelpazesini genişletmek için tasarlanan bu zarar verici tehdidin yeni sürümleri üzerinde sürekli çalıştığı konusunda uyarıyor. Gelecekte ek hedefler ve özellikler içeren bu kötü amaçlı yazılımın daha fazla çeşidinin ortaya çıkması muhtemeldir.