Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-14-2025, 03:01 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Наивные жертвы сами передают злоумышленникам подробную информацию о себе.
Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android-трояна «Gigabud RAT».
По словам исследователей Group-IB, одна из уникальных особенностей вредоноса заключается в том, что он не выполняет никаких зловредных действий, пока пользователь не авторизуется в мошенническом приложении. Данный факт сильно затрудняет обнаружение Gigabud RAT.
Кроме того, вместо использования атак с наложением HTML-кода троянец собирает конфиденциальную информацию главным образом с помощью записи экрана, что, впрочем, эффективно далеко не против любых банковских приложений.
Gigabud RAT был впервые задокументирован компанией Cyble в январе 2023 года, о чём мы также сообщали своим постоянным читателям. Тогда вредонос выдавал себя за банковские и правительственные приложения, тайно похищая конфиденциальные данные жертв. Известно, что троян Gigabud RAT активен как минимум с июля прошлого года.
В Group-IB также выявили новый вариант вредоносной программы — уже без возможностей RAT, но от этого не менее эффективный. Получивший название «Gigabud.Loan», зловред прикидывается приложением для получения микрозаймов, однако на самом деле просто сливает злоумышленникам введённые данные. А так как речь идёт о микрозаймах, то и информацию о себе жертвы оставляют довольно подробную, даже не чувствуя в этом подвоха.
Обе версии вредоносных программ распространяются через фишинговые веб-сайты, ссылки на которые доставляются жертвам по SMS или через социальные сети. Gigabud.Loan также распространяется напрямую в виде APK-файлов, отправленных через WhatsApp якобы представителями вышеописанных организаций, предоставляющих микрозаймы.
Эксперты рекомендуют проявлять повышенную осторожность при установке приложений из непроверенных источников, а также критически относиться к любым подозрительным ссылкам или файлам, полученным по электронной почте или в мессенджерах.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 06:53 PM.

Contact Us - Carder.life - Archive - Top