Gigabud Mobile Malware

Gigabud は、脅迫的な Android リモート アクセス トロイの木馬 (RAT) であり、攻撃者が銀行の認証情報やその他の機密情報を収集するために使用しています。 Gigabud Mobile Malware は、正規のバンキング、ショッピング、およびその他のアプリケーションになりすまして、被害者のデバイスにアクセスします。このマルウェアは偽の Web サイトを通じて配布され、アクセシビリティ サービスを悪用して被害者の画面を記録することができます。インストールが完了すると、Gigabud を使用して被害者をスパイし、データを収集し、デバイスをリモートで制御することさえできます。この脅威に関する詳細は、サイバーセキュリティ研究者が発表したレポートで公開されています。

Gigabud が政府機関になりすます

Gigabud RAT マルウェアは、2022 年 7 月からタイの個人を標的にしており、ペルーやフィリピンなど他の国への拡散は毎月増加しています。脅威を与えるアプリケーションは、これらの国の政府機関のアイコンを使用して偽装し、被害者をだまして機密情報を提供させます。破損したアプリケーションは、ショッピング アプリケーション、銀行ローン アプリケーションなどになりすます可能性もあります。Gigabud Android RAT によって模倣されたことが確認された正当なアプリケーションには、ペルーの銀行、タイの航空会社、タイの特別調査局、および局が含まれます。内国歳入フィリピンの。このマルウェアは当初、正規の航空会社であるタイ ライオン エアの公式ページを装った侵害されたフィッシング Web サイトを介して拡散されました。

Gigabud モバイル マルウェアの脅威的な機能

Gigabud RAT は、ユーザーをだましてユーザー名、パスワード、携帯電話番号などのログイン情報を提供させようとする脅威的なモバイル マルウェアです。これは、正規のアプリケーションのユーザー インターフェイスを模倣した偽のログイン画面を表示することによって行われます。このデータは、コマンド アンド コントロール (C&C) サーバーに送信されます。さらに、Gigabud RAT は偽の登録フォームを表示して、被害者から ID カード情報、クレジット カードの詳細、およびその他の要求された情報を収集します。

この脅威は、アクセシビリティの許可も要求します。これにより、デバイスの画面を記録し、他のアプリケーションにコンテンツを表示できるようになります。これらの権限が付与されると、Gigabud RAT は C&C サーバーに接続し、標的の銀行の詳細を収集したり、被害者のデバイスからテキスト メッセージを送信したり、標的のアプリケーションを開いたりするためのコマンドを受信できます。最後に、Gigabud RAT は、機密情報を収集するために、正当なアプリケーションの上に偽のダイアログ ボックスを表示することがあります。

サイバーセキュリティの専門家は、Gigabud の作成を担当する攻撃者が、標的となる国の範囲を拡大するように設計された、この有害な脅威の新しいバージョンに常に取り組んでいると警告しています。今後、追加のターゲットと機能を持つこのマルウェアの亜種がさらに発見される可能性があります。