Gigabud Mobile Malware

Gigabud — це загрозливий троян Android Remote Access (RAT), який використовувався зловмисниками для збору банківських облікових даних та іншої конфіденційної інформації. Зловмисне програмне забезпечення Gigabud Mobile маскується під законні банківські, торгові та інші програми для отримання доступу до пристрою жертви. Зловмисне програмне забезпечення поширюється через оманливі веб-сайти та може записувати екран жертви, зловживаючи службою доступності. Після встановлення Gigabud можна використовувати для стеження за жертвами, збору їхніх даних і навіть дистанційного керування їхніми пристроями. Подробиці про загрозу були опубліковані в звіті, опублікованому дослідниками кібербезпеки.

Gigabud видає себе за державні установи

Зловмисне програмне забезпечення Gigabud RAT націлене на людей у Таїланді з липня 2022 року, і щомісяця воно поширюється в інших країнах, таких як Перу та Філіппіни. Загрозливі програми маскуються за допомогою піктограм державних установ цих країн, щоб обманом змусити жертв надати конфіденційну інформацію. Пошкоджені програми також можуть маскуватися під програми для покупок, заявки на банківський кредит тощо. Деякі з підтверджених законних програм, які були імітовані Gigabud Android RAT, включають перуанський банк, авіакомпанію Таїланду, Департамент спеціальних розслідувань Таїланду та Бюро. податкового управління Філіппін. Зловмисне програмне забезпечення спочатку поширювалося через скомпрометований фішинговий веб-сайт, який видавав себе за офіційну сторінку законної авіакомпанії Thai Lion Air.

Загрозливі можливості шкідливого програмного забезпечення Gigabud Mobile

Gigabud RAT — це загрозливе зловмисне програмне забезпечення для мобільних пристроїв, яке намагається обманом змусити користувачів надати дані для входу, такі як імена користувачів, паролі та номери мобільних телефонів. Він робить це шляхом відображення підроблених екранів входу, які імітують інтерфейс користувача законних програм. Потім ці дані надсилаються на сервер командування та управління (C&C). Крім того, Gigabud RAT відображає підроблені реєстраційні форми для збору інформації про ідентифікаційні картки, даних кредитної картки та іншої необхідної інформації від жертв.

Загроза також запитує дозволи на доступність, що дозволяє їй записувати екран пристрою та відображати вміст поверх інших програм. Після наданих дозволів Gigabud RAT може підключатися до свого C&C-сервера та отримувати команди, які дозволяють збирати цільові банківські реквізити, надсилати текстові повідомлення з пристрою жертви, відкривати цільові програми тощо. Нарешті, Gigabud RAT може відображати підроблені діалогові вікна над законними програмами для збору конфіденційної інформації.

Експерти з кібербезпеки попереджають, що суб’єкт загрози, відповідальний за створення Gigabud, постійно працює над новими версіями цієї шкідливої загрози, які покликані розширити коло цільових країн. Ймовірно, що в майбутньому буде виявлено більше варіантів цього зловмисного програмного забезпечення з додатковими цілями та функціями.