بنابر گزارش آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL)، از جولای 2024 افزایش قابل توجهی در شناسایی نوع جدیدی از بدافزار Gigabud وجود داشته که نشاندهنده تشدید توزیع و تأثیر بدافزار است.
Gigabud در حال حاضر با استفاده از تاکتیکهای پیچیده فیشینگ، بدافزار خود را با پنهانسازی آن به عنوان برنامههای کاربردی قانونی توزیع میکند. این برنامههای جعلی از طریق سایتهای فیشینگ که از فروشگاه رسمی Google Play تقلید میکنند، با هدف فریب کاربران ناآگاه توزیع میگردد. دامنه فعالیتهای Gigabud گسترش یافته است و اکنون طیف وسیعتری از کاربران از جمله بنگلادش، اندونزی، مکزیک، آفریقای جنوبی و اتیوپی را هدف قرار میدهد.
تجزیه و تحلیلها بیانگر شباهتهای قابل توجهی بین بدافزار Golddigger و Gigabud بود که نشان میدهد همان عامل تهدید (TA) با هر دو بدافزار مرتبط است. این ارتباط به منشا و استراتژی مشترکی اشاره دارد که بیانگر رویکرد هماهنگ در کمپینهای مخرب آنها است.
گفتنی است که آخرین نسخه Gigabud بیش از 30 نقطه پایانی API را در خود جای داده است که به آن امکان میدهد از طیف گستردهای از ویژگیهای جدید پشتیبانی کند. این توسعه به تلاش عمدی مهاجمان برای تکامل مداوم عملکرد بدافزار اشاره دارد.
https://cyble.com/blog/unmasking-the-overlap-between-golddigger-and-gigabud-android-malware
