Gigabud Mobile Malware

Gigabud 是一種具有威脅性的 Android 遠程訪問木馬 (RAT)，威脅行為者已使用它來收集銀行憑證和其他敏感信息。 Gigabud 移動惡意軟件偽裝成合法的銀行、購物和其他應用程序以獲取對受害者設備的訪問權限。該惡意軟件通過欺騙性網站進行分發，可以通過濫用輔助功能服務來記錄受害者的屏幕。安裝後，Gigabud 可用於監視受害者、收集他們的數據，甚至遠程控制他們的設備。有關威脅的詳細信息已在網絡安全研究人員發布的一份報告中公佈。

Gigabud冒充政府機構

自 2022 年 7 月以來，Gigabud RAT 惡意軟件一直以泰國的個人為目標，其向秘魯和菲律賓等其他國家/地區的傳播每月都在增加。威脅性應用程序使用這些國家/地區的政府機構圖標偽裝自己，以誘騙受害者洩露敏感信息。被破壞的應用程序還可能偽裝成購物應用程序、銀行貸款應用程序等。Gigabud Android RAT 模仿的一些已確認的合法應用程序包括一家秘魯銀行、一家泰國航空公司、泰國特別調查部和該局菲律賓國稅局。該惡意軟件最初是通過一個被入侵的釣魚網站傳播的，該網站偽裝成合法航空公司 Thai Lion Air 的官方頁面。

Gigabud 移動惡意軟件的威脅能力

Gigabud RAT 是一種具有威脅性的移動惡意軟件，它試圖誘騙用戶提供登錄信息，例如用戶名、密碼和手機號碼。它通過顯示模仿合法應用程序用戶界面的虛假登錄屏幕來實現這一點。然後將此數據發送到命令和控制 (C&C) 服務器。此外，Gigabud RAT 會顯示偽造的註冊表以收集身份證信息、信用卡詳細信息和受害者要求的其他信息。

該威脅還請求訪問權限，這允許它記錄設備的屏幕並在其他應用程序上顯示內容。在授予這些權限後，Gigabud RAT 可以連接到其 C&C 服務器並接收命令，使其能夠收集目標銀行詳細信息、從受害者設備發送短信、打開目標應用程序等。最後，Gigabud RAT 可能會在合法應用程序上顯示虛假對話框以收集敏感信息。

網絡安全專家警告說，負責創建 Gigabud 的威脅參與者正在不斷開發這種破壞性威脅的新版本，旨在擴大其目標國家的範圍。未來可能會發現具有更多目標和功能的此惡意軟件的更多變體。