Der er dukket en ny spiller op på scene for IT-kriminelt malware, og den går under navnet Gigabud RAT – en meget snedig Android-bank-malware.
Selvom denne Gigabud RAT malware-varianten er relativt ny, udgør den en væsentlig trussel mod økonomisk sikkerhed.'
Sydøstasien under angreb
I øjeblikket har det sigte på kontohavere på tværs af forskellige finansielle institutioner i Thailand, Indonesien, Vietnam, Filippinerne. Selvom dets udvidelse til andre regioner fortsat er en mulighed, giver dens nuværende rækkevidde anledning til bekymring.
Det, der adskiller Gigabud RAT fra sine modparter, er dens utraditionelle tilgang. I modsætning til typisk bank-malware afholder den sig fra at udføre ondsindede aktiviteter, indtil brugeren giver tilladelse i den kompromitterede applikation. Denne karakteristiske egenskab gør det usædvanligt udfordrende at opdage. Denne indsigt er udgivet af Group-IB-forskere.
I stedet for at anvende HTML-overlejringsangreb som de fleste af dets modstykker, udtrækker Gigabud RAT primært følsomme oplysninger gennem skærmoptagelser.
Cyble var de første til at dokumentere malwaren
Denne malwares fremkomst er relativt nylig, med dens første dokumentation af Cyble i januar i år. Oprindeligt udgav den sig som bank- og regeringsapps til at stjæle følsomme data. Det har åbenbart været i drift siden juli 2022 og har kunnet mærkes på tværs af flere regioner.
En anden iteration af denne malware, kendt som 'Gigabud.Loan', er også blevet identificeret. Denne variant antager skikkelse af låneansøgninger og lokker brugerne til at ansøge om tilsyneladende lavrentelån gennem en svigagtig app. Denne vildledende taktik giver den mulighed for at høste de nødvendige oplysninger.
Begge versioner af denne malware spredes gennem phishing-websteder, ofte leveret til brugere via SMS-beskeder eller sociale medier. Især Gigabud.Loan distribueres gennem APK-filer via WhatsApp.
Som altid er det altafgørende at udvise forsigtighed med mistænkelige eller ukendte links. Derudover skal du undlade at installere apps fra ubekræftede kilder. Den sidste forsvarslinje ligger i din Android-telefons tilladelser. Tildel tilladelser udelukkende til betroede apps, og undersøg omfanget af adgang, du giver dem.
Hvem er Cyble?
Cyble er et cybersikkerhedsfirma med speciale i trusselsefterretningstjenester og cyberrekognosceringstjenester. De er kendt for at overvåge og rapportere om forskellige aspekter af cybertrusler, herunder databrud, ransomware-angreb og andre cyberkriminelle aktiviteter.
Cybles tjenester omfatter ofte sporing og analyse af mørke webfora, markedspladser og andre onlinerum, hvor cyberkriminelle kan operere. De giver organisationer værdifuld information for at hjælpe dem med at beskytte deres digitale aktiver og reagere på potentielle trusler.