强大的Android银行管理恶意软件的源代码泄露
根据IBM的研究人员称,窃取网上银行凭据的强大Android恶意软件程序的源代码已被泄露。
恶意软件家庭被几个名称所知,包括GM Bot,Slempo,Bankosy,AceCard,Slempo和Mazarbot。
GM BOT已在地下黑客论坛上销售约500美元。但是,它出现了一个购买代码的人,然后在12月在一个论坛上泄露它,也许是增加他的身份,写了IBM Trusteer的网络安全分析师的Limor Kessem。
根据Kessem的说法,该人包括包含GM Bot源代码的加密存档文件。
“他表示,他会把密码给予存档,只能向接近他的主动论坛成员,”Kessem写道。“那些收到密码的人依次将其传递给其他意外用户,因此代码的实际分配远远超出了该讨论委员会的会员名单。”
Kessem写道,强大的银行业特洛伊木马的源代码已被泄露在Zeus,Spyeye和Carberp等应用程序。
“虽然GM BOT可能不是作为这里提到的主要银行业务特洛伊木马的多产,但它绝对是移动威胁领域的游戏变化,”Kessem补充道。
GM BOT在2014年底出现在俄语论坛上。它利用称为较旧的Android设备中的活动的问题,该设备允许在合法应用程序上显示叠加。
谷歌在Android版本中投入防御活动劫持高于5.0。
覆盖层看起来像用户在启动合法的银行应用程序后会看到什么,但该应用实际上正在覆盖下运行。然后,用户输入他们的身份验证凭据,其被发送到攻击者。
由于GM Bot完全控制设备,因此它还可以窃取SMSES,例如一次性认证代码。
“之前的移动恶意软件 - 在覆盖物之前商业上可供欺诈者 - 可以窃取短信代码,但如果没有网络钓鱼计划或受害者的电脑上的特洛伊木马,那么这些都会毫无意义地窃取访问凭据,”Kessem写道。“
由于GM Bot的代码泄漏,它看起来它的创作者已经开发了第二个版本“,它在金融欺诈主题地下板上出售,”Kessem写道。
