Gigabud, bo o nim tu mowa, to jeden z najnowszych, a jednocześnie najbardziej niekonwencjonalnych trojanów bankowych na Androida – czytamy w raporcie Group IB. Jest dystrybuowany za pośrednictwem fałszywych SMS-ów.
Zgaduję, że wielokrotnie słyszeliście już o tzw. trojanach nakładkowych, czyli szkodliwych aplikacjach na smartfon, które potrafią wyświetlić ma oryginalnej stronie banku fałszywy formularz logowania. Rzecz jasna, pozwala to przestępcom na przejęcie poświadczeń, w tym loginu i hasła do profilu transakcyjnego.
Malware Gigabud, opisany w najnowszym raporcie Group IB, okazuje się mieć bardzo podobny cel. Działa jednak w nieco inny sposób, gdyż zamiast podmieniać formularz, w momencie wykrycia witryny bankowej zaczyna nagrywać zawartość ekranu.
Jak tłumaczą eksperci, szkodnik został po raz pierwszy dostrzeżony w lipcu 2022 roku w Azji, ale stanowi zagrożenie globalne, gdyż prawdopodobnie jest komponentem szarorynkowej usługi hakowania kont. Na domiar złego, w międzyczasie doczekał się wariacji określanej jako Gigabud Loan, która naśladuje aplikacje do szybkich pożyczek.
Według danych ujawnionych przez Group IB, od momentu debiutu do dzisiaj, posiłkując się VirusTotal, wykryto ponad 400 próbek obydwu trojanów. Jednocześnie badacze są przekonani, że duża część ataków kończy się powodzeniem, choć nie ujawniają dokładnych statystyk.
Poznajemy za to szablonowy ponoć schemat ataku przy użyciu Gigabud, który to, mimo iż niezbyt odkrywczy, może uchodzić za dość rozbudowany. Jak często to bywa, przestępcy zaczynają od SMS-a z linkiem. Treść wskazuje na zaległość podatkową, czyli trochę podobnie jak w przypadku oszustw z fałszywymi bramkami.
Co niniejsze podejście wyróżnia, to wyższa niż zazwyczaj kwota, rzekoma możliwość złożenia odwołania i obietnica pożyczki na wypadek trudności finansowych. Niezależnie jednak od wyboru, każda interakcja prowadzi do infekcji, czy to wariantem podstawowym malware'u czy wersją Loan.
Wśród lokalizacji obecnie najbardziej zagrożonych przez Gigabud wymieniono: Tajlandię, Wietnam, Indonezję, Filipiny oraz Peru. Ale Group IB podkreśla, że w istocie rzeczy trojan może uderzyć wszędzie. Do instytucji finansowych apeluje, aby jeszcze intensywniej edukowały klientów.
Źródło zdjęć: Tero Vesalainen / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
