Gigabud Mobile Malware

Gigabud est un cheval de Troie d'accès à distance (RAT) Android menaçant qui a été utilisé par des pirates pour collecter des identifiants bancaires et d'autres informations sensibles. Le logiciel malveillant Gigabud Mobile se fait passer pour des applications bancaires, commerciales et autres légitimes pour accéder à l'appareil de la victime. Le logiciel malveillant est distribué via des sites Web trompeurs et peut enregistrer l'écran de la victime en abusant du service d'accessibilité. Une fois installé, Gigabud peut être utilisé pour espionner les victimes, collecter leurs données et même contrôler leurs appareils à distance. Des détails sur la menace ont été publiés dans un rapport publié par les chercheurs en cybersécurité.

Gigabud se fait passer pour des agences gouvernementales

Le malware Gigabud RAT cible des individus en Thaïlande depuis juillet 2022, et sa propagation augmente chaque mois vers d'autres pays, comme le Pérou et les Philippines. Les applications menaçantes se déguisent en utilisant les icônes des agences gouvernementales de ces pays pour inciter les victimes à divulguer des informations sensibles. Les applications corrompues peuvent également se faire passer pour des applications d'achat, des demandes de prêt bancaire, etc. Certaines des applications légitimes confirmées qui ont été imitées par le Gigabud Android RAT incluent une banque péruvienne, une compagnie aérienne thaïlandaise, le Département des enquêtes spéciales de Thaïlande et le Bureau du fisc philippin. Le logiciel malveillant a d'abord été diffusé via un site Web de phishing compromis prétendant être une page officielle de la compagnie aérienne légitime - Thai Lion Air.

Capacités menaçantes du logiciel malveillant mobile Gigabud

Le Gigabud RAT est un malware mobile menaçant qui tente d'inciter les utilisateurs à fournir des informations de connexion telles que des noms d'utilisateur, des mots de passe et des numéros de téléphone portable. Pour ce faire, il affiche de faux écrans de connexion qui imitent l'interface utilisateur d'applications légitimes. Ces données sont ensuite envoyées à un serveur de commande et de contrôle (C&C). De plus, le Gigabud RAT affiche de faux formulaires d'inscription pour collecter des informations sur la carte d'identité, les détails de la carte de crédit et d'autres informations demandées aux victimes.

La menace demande également des autorisations d'accessibilité, ce qui lui permet d'enregistrer l'écran de l'appareil et d'afficher le contenu sur d'autres applications. Une fois ces autorisations accordées, le Gigabud RAT peut alors se connecter à son serveur C&C et recevoir des commandes lui permettant de collecter des coordonnées bancaires ciblées, d'envoyer des SMS depuis l'appareil de la victime, d'ouvrir des applications ciblées, etc. Enfin, le Gigabud RAT peut afficher de fausses boîtes de dialogue sur des applications légitimes pour collecter des informations sensibles.

Les experts en cybersécurité avertissent que l'acteur de la menace responsable de la création de Gigabud travaille constamment sur de nouvelles versions de cette menace nuisible qui sont conçues pour élargir son éventail de pays ciblés. Il est probable que d'autres variantes de ce malware avec des cibles et des fonctionnalités supplémentaires seront découvertes à l'avenir.