Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

Gigabud 是一种具有威胁性的 Android 远程访问木马 (RAT),威胁行为者已使用它来收集银行凭证和其他敏感信息。 Gigabud 移动恶意软件伪装成合法的银行、购物和其他应用程序以获取对受害者设备的访问权限。该恶意软件通过欺骗性网站进行分发,可以通过滥用辅助功能服务来记录受害者的屏幕。安装后,Gigabud 可用于监视受害者、收集他们的数据,甚至远程控制他们的设备。有关威胁的详细信息已在网络安全研究人员发布的一份报告中公布。

Gigabud冒充政府机构

自 2022 年 7 月以来,Gigabud RAT 恶意软件一直以泰国的个人为目标,其向秘鲁和菲律宾等其他国家/地区的传播每月都在增加。威胁性应用程序使用这些国家/地区的政府机构图标伪装自己,以诱骗受害者泄露敏感信息。被破坏的应用程序还可能伪装成购物应用程序、银行贷款应用程序等。Gigabud Android RAT 模仿的一些已确认的合法应用程序包括一家秘鲁银行、一家泰国航空公司、泰国特别调查部和该局菲律宾国税局。该恶意软件最初是通过一个被入侵的钓鱼网站传播的,该网站伪装成合法航空公司 Thai Lion Air 的官方页面。

Gigabud 移动恶意软件的威胁能力

Gigabud RAT 是一种具有威胁性的移动恶意软件,它试图诱骗用户提供登录信息,例如用户名、密码和手机号码。它通过显示模仿合法应用程序用户界面的虚假登录屏幕来实现这一点。然后将此数据发送到命令和控制 (C&C) 服务器。此外,Gigabud RAT 会显示伪造的注册表以收集身份证信息、信用卡详细信息和受害者要求的其他信息。

该威胁还请求访问权限,这允许它记录设备的屏幕并在其他应用程序上显示内容。在授予这些权限后,Gigabud RAT 可以连接到其 C&C 服务器并接收命令,使其能够收集目标银行详细信息、从受害者设备发送短信、打开目标应用程序等。最后,Gigabud RAT 可能会在合法应用程序上显示虚假对话框以收集敏感信息。

网络安全专家警告说,负责创建 Gigabud 的威胁参与者正在不断开发这种破坏性威胁的新版本,旨在扩大其目标国家的范围。未来可能会发现具有更多目标和功能的此恶意软件的更多变体。

趋势

最受关注

正在加载...