Gigabud Mobile Malware

Gigabud là một Trojan truy cập từ xa Android (RAT) có tính đe dọa đã được các tác nhân đe dọa sử dụng để thu thập thông tin đăng nhập ngân hàng và các thông tin nhạy cảm khác. Phần mềm độc hại Gigabud Mobile giả dạng ngân hàng, mua sắm và các ứng dụng hợp pháp khác để có quyền truy cập vào thiết bị của nạn nhân. Phần mềm độc hại được phân phối thông qua các trang web lừa đảo và có thể ghi lại màn hình của nạn nhân bằng cách lạm dụng Dịch vụ trợ năng. Sau khi được cài đặt, Gigabud có thể được sử dụng để theo dõi nạn nhân, thu thập dữ liệu của họ và thậm chí điều khiển thiết bị của họ từ xa. Thông tin chi tiết về mối đe dọa đã được tiết lộ trong một báo cáo do các nhà nghiên cứu an ninh mạng công bố.

Gigabud mạo danh cơ quan chính phủ

Phần mềm độc hại Gigabud RAT đã nhắm mục tiêu vào các cá nhân ở Thái Lan kể từ tháng 7 năm 2022 và mức độ lây lan của nó đã tăng lên hàng tháng sang các quốc gia khác, chẳng hạn như Peru và Philippines. Các ứng dụng đe dọa ngụy trang bằng cách sử dụng biểu tượng của các cơ quan chính phủ từ các quốc gia này để lừa nạn nhân cung cấp thông tin nhạy cảm. Các ứng dụng bị hỏng cũng có thể giả dạng là ứng dụng mua sắm, ứng dụng cho vay ngân hàng, v.v. Một số ứng dụng hợp pháp đã được xác nhận đã bị Gigabud Android RAT bắt chước bao gồm một ngân hàng Peru, một hãng hàng không Thái Lan, Cục Điều tra Đặc biệt của Thái Lan và Cục của Doanh thu nội bộ Philippines. Phần mềm độc hại ban đầu được phát tán thông qua một trang web lừa đảo bị xâm nhập giả vờ là trang chính thức của hãng hàng không hợp pháp – Thai Lion Air.

Khả năng đe dọa của phần mềm độc hại Gigabud Mobile

Gigabud RAT là một phần mềm độc hại di động có tính đe dọa nhằm lừa người dùng cung cấp thông tin đăng nhập như tên người dùng, mật khẩu và số điện thoại di động. Nó thực hiện điều này bằng cách hiển thị màn hình đăng nhập giả bắt chước giao diện người dùng của các ứng dụng hợp pháp. Dữ liệu này sau đó được gửi đến máy chủ Lệnh và Kiểm soát (C&C). Ngoài ra, Gigabud RAT hiển thị các biểu mẫu đăng ký giả để thu thập thông tin thẻ căn cước, chi tiết thẻ tín dụng và các thông tin được yêu cầu khác từ nạn nhân.

Mối đe dọa này cũng yêu cầu quyền truy cập, cho phép nó ghi lại màn hình của thiết bị và hiển thị nội dung trên các ứng dụng khác. Với các quyền này được cấp, Gigabud RAT sau đó có thể kết nối với máy chủ C&C của nó và nhận các lệnh cho phép nó thu thập chi tiết ngân hàng được nhắm mục tiêu, gửi tin nhắn văn bản từ thiết bị của nạn nhân, mở các ứng dụng được nhắm mục tiêu, v.v. Cuối cùng, Gigabud RAT có thể hiển thị các hộp thoại giả mạo trên các ứng dụng hợp pháp để thu thập thông tin nhạy cảm.

Các chuyên gia an ninh mạng cảnh báo rằng tác nhân đe dọa chịu trách nhiệm tạo ra Gigabud đang liên tục làm việc trên các phiên bản mới của mối đe dọa gây thiệt hại này được thiết kế để mở rộng phạm vi các quốc gia mục tiêu. Có khả năng nhiều biến thể của phần mềm độc hại này với các mục tiêu và tính năng bổ sung sẽ được phát hiện trong tương lai.