Gigabud Mobile-Malware

Gigabud ist ein bedrohlicher Android Remote Access Trojaner (RAT), der von Angreifern verwendet wurde, um Bankdaten und andere vertrauliche Informationen zu sammeln. Die Gigabud Mobile Malware gibt sich als eine legitime Banking-, Shopping- und andere Anwendung aus, um Zugriff auf das Gerät des Opfers zu erhalten. Die Malware wird über betrügerische Websites verbreitet und kann den Bildschirm des Opfers aufzeichnen, indem sie den Accessibility Service missbraucht. Einmal installiert, kann Gigabud verwendet werden, um Opfer auszuspionieren, ihre Daten zu sammeln und sogar ihre Geräte fernzusteuern. Details über die Bedrohung wurden in einem von den Cybersicherheitsforschern veröffentlichten Bericht veröffentlicht.

Gigabud verkörpert Regierungsbehörden

Die Malware Gigabud RAT zielt seit Juli 2022 auf Personen in Thailand ab, und ihre Verbreitung in anderen Ländern wie Peru und den Philippinen nimmt jeden Monat zu. Die bedrohlichen Anwendungen tarnen sich mit den Symbolen von Regierungsbehörden aus diesen Ländern, um Opfer dazu zu bringen, vertrauliche Informationen preiszugeben. Die beschädigten Anwendungen können sich auch als Einkaufsanwendungen, Bankdarlehensanträge usw. ausgeben. Einige der bestätigten legitimen Anwendungen, die von Gigabud Android RAT nachgeahmt wurden, umfassen eine peruanische Bank, eine thailändische Fluggesellschaft, das Department of Special Investigation of Thailand und das Bureau von Internal Revenue Philippinen. Die Malware wurde ursprünglich über eine kompromittierte Phishing-Website verbreitet, die vorgab, eine offizielle Seite der legitimen Fluggesellschaft – Thai Lion Air – zu sein.

Bedrohungsfähigkeiten der Gigabud Mobile Malware

Die Gigabud RAT ist eine bedrohliche mobile Malware, die versucht, Benutzer dazu zu bringen, Anmeldeinformationen wie Benutzernamen, Passwörter und Handynummern anzugeben. Dies geschieht durch die Anzeige gefälschter Anmeldebildschirme, die die Benutzeroberfläche legitimer Anwendungen nachahmen. Diese Daten werden dann an einen Command and Control (C&C)-Server gesendet. Darüber hinaus zeigt die Gigabud RAT gefälschte Registrierungsformulare an, um ID-Karteninformationen, Kreditkartendaten und andere angeforderte Informationen von Opfern zu sammeln.

Die Bedrohung fordert auch Zugriffsberechtigungen an, die es ihr ermöglichen, den Bildschirm des Geräts aufzuzeichnen und Inhalte über anderen Anwendungen anzuzeigen. Mit diesen erteilten Berechtigungen kann sich der Gigabud RAT dann mit seinem C&C-Server verbinden und Befehle empfangen, die es ihm ermöglichen, gezielt Bankdaten zu sammeln, Textnachrichten vom Gerät des Opfers zu senden, gezielte Anwendungen zu öffnen und vieles mehr. Schließlich kann die Gigabud RAT gefälschte Dialogfelder über legitimen Anwendungen anzeigen, um vertrauliche Informationen zu sammeln.

Cybersicherheitsexperten warnen davor, dass der für die Erstellung von Gigabud verantwortliche Bedrohungsakteur ständig an neuen Versionen dieser schädlichen Bedrohung arbeitet, die darauf abzielen, die Reichweite seiner Zielländer zu erweitern. Es ist wahrscheinlich, dass in Zukunft weitere Varianten dieser Malware mit zusätzlichen Zielen und Funktionen entdeckt werden.