Новости Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Наивные жертвы сами передают злоумышленникам подробную информацию о себе.


lek6scgjzmpxs82ccs64fxi83bcibod8.jpg


Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android -трояна «Gigabud RAT».

Для просмотра ссылки Войди или Зарегистрируйся исследователей Group-IB , одна из уникальных особенностей вредоноса заключается в том, что он не выполняет никаких зловредных действий, пока пользователь не авторизуется в мошенническом приложении. Данный факт сильно затрудняет обнаружение Gigabud RAT.

Кроме того, вместо использования атак с наложением HTML -кода троянец собирает конфиденциальную информацию главным образом с помощью записи экрана, что, впрочем, эффективно далеко не против любых банковских приложений.

Gigabud RAT был впервые Для просмотра ссылки Войди или Зарегистрируйся компанией Cyble в январе 2023 года, о чём мы также Для просмотра ссылки Войди или Зарегистрируйся своим постоянным читателям. Тогда вредонос выдавал себя за банковские и правительственные приложения, тайно похищая конфиденциальные данные жертв. Известно, что троян Gigabud RAT активен как минимум с июля прошлого года.

В Group-IB также выявили новый вариант вредоносной программы — уже без возможностей RAT, но от этого не менее эффективный. Получивший название «Gigabud.Loan», зловред прикидывается приложением для получения микрозаймов, однако на самом деле просто сливает злоумышленникам введённые данные. А так как речь идёт о микрозаймах, то и информацию о себе жертвы оставляют довольно подробную, даже не чувствуя в этом подвоха.

Обе версии вредоносных программ распространяются через фишинговые веб-сайты, ссылки на которые доставляются жертвам по SMS или через социальные сети. Gigabud.Loan также распространяется напрямую в виде APK-файлов, отправленных через WhatsApp якобы представителями вышеописанных организаций, предоставляющих микрозаймы.

Эксперты рекомендуют проявлять повышенную осторожность при установке приложений из непроверенных источников, а также критически относиться к любым подозрительным ссылкам или файлам, полученным по электронной почте или в мессенджерах.
 
Источник новости
www.securitylab.ru

Похожие темы