Gigabud Mobile Malware

Gigabud es un troyano de acceso remoto (RAT) de Android amenazante que ha sido utilizado por los actores de amenazas para recopilar credenciales bancarias y otra información confidencial. El Gigabud Mobile Malware se hace pasar por aplicaciones bancarias, comerciales y de otro tipo legítimas para obtener acceso al dispositivo de la víctima. El malware se distribuye a través de sitios web engañosos y puede grabar la pantalla de la víctima abusando del Servicio de Accesibilidad. Una vez instalado, Gigabud se puede usar para espiar a las víctimas, recopilar sus datos e incluso controlar sus dispositivos de forma remota. Los detalles sobre la amenaza se dieron a conocer en un informe publicado por los investigadores de ciberseguridad.

Gigabud se hace pasar por agencias gubernamentales

El malware Gigabud RAT ha estado apuntando a personas en Tailandia desde julio de 2022, y su propagación ha aumentado cada mes a otros países, como Perú y Filipinas. Las aplicaciones amenazantes se disfrazan usando los íconos de las agencias gubernamentales de estos países para engañar a las víctimas para que entreguen información confidencial. Las aplicaciones dañadas también pueden hacerse pasar por aplicaciones de compras, solicitudes de préstamos bancarios, etc. Algunas de las aplicaciones legítimas confirmadas que han sido imitadas por Gigabud Android RAT incluyen un banco peruano, una aerolínea de Tailandia, el Departamento de Investigaciones Especiales de Tailandia y la Oficina de Rentas Internas de Filipinas. El malware se propagó inicialmente a través de un sitio web de phishing comprometido que pretendía ser una página oficial de la aerolínea legítima: Thai Lion Air.

Capacidades amenazantes del software malicioso Gigabud Mobile

Gigabud RAT es un malware móvil amenazante que intenta engañar a los usuarios para que proporcionen información de inicio de sesión, como nombres de usuario, contraseñas y números de teléfono móvil. Lo hace mostrando pantallas de inicio de sesión falsas que imitan la interfaz de usuario de las aplicaciones legítimas. Estos datos luego se envían a un servidor de Comando y Control (C&C). Además, Gigabud RAT muestra formularios de registro falsos para recopilar información de tarjetas de identificación, detalles de tarjetas de crédito y otra información solicitada por las víctimas.

La amenaza también solicita permisos de accesibilidad, lo que le permite grabar la pantalla del dispositivo y mostrar contenido sobre otras aplicaciones. Con estos permisos otorgados, Gigabud RAT puede conectarse a su servidor C&C y recibir comandos que le permitan recopilar datos bancarios específicos, enviar mensajes de texto desde el dispositivo de la víctima, abrir aplicaciones específicas y más. Finalmente, Gigabud RAT puede mostrar cuadros de diálogo falsos sobre aplicaciones legítimas para recopilar información confidencial.

Los expertos en seguridad cibernética advierten que el actor de amenazas responsable de crear Gigabud está trabajando constantemente en nuevas versiones de esta dañina amenaza que están diseñadas para expandir su rango de países objetivo. Es probable que en el futuro se descubran más variantes de este malware con objetivos y funciones adicionales.