强大的Android银行管理恶意软件的源代码泄露
全球32亿人现在使用互联网
Nutanix为容器,物理服务器和全闪存添加存储
拒绝机器学习是修复错误代码的冠军
第二次事故后,特斯拉不会关闭自动驾驶仪
我们可以从Facebook的软件开发人员中学到什么
Java Installer Flaw显示为什么要清除下载文件夹
思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
融合,不是小说
ee仍然产生大多数宽带投诉,但卷下降
Childnet帮助年轻人加强了数字领导者
大多数美国人支持苹果的FBI,PEW研究发现
451 Research表示,避云云包括业务威胁的企业
另一个物联网群体?OCF可能真的让它全部工作
攻击者试图用假补丁来妥协magento
橙色法国如何从事影响者推出其IoT服务
大多数英国人采用IoT设备无法保护它们
这只鸟可能是一个无人机最大的敌人
厌倦了电话推销员?现在你可以用这个聪明的机器人把桌子转向它们
曼彻斯特学生护士培训记录患者的平板电脑信息
面试:Alistair Duggin,可访问性,政府数字服务
IBM Security表示,世界上最大的公司缺乏成熟的安全性
欧盟委员会正式对象到谷歌的Android统治地位
微软WOOS小企业与办公室365带新报价
Hitachi Data Systems Coo说,企业应该帮助塑造毕业生
报告称,IOT将震动数据分析世界
企业酒吧员工来自免费Wi-Fi网络
国防部将Windows 10放在4M计算机上
IBM使用WATSON悬挂了500万美元的主要突破奖
邮局被道歉,因为系统落后
哈佛研究驳斥了加密的“暗”的论点
Iam Cental到Deutsche银行的数字转型
Linaro为ARM服务器提供基于Go-to Linux的软件堆栈
诺基亚在阿尔卡特朗讯收购后削减了乔布斯
泰国加强宽带骨干
Netgear的NMS300网络管理系统中发现的严重缺陷
Danish Utility NRGI offshore进行IT平台转型
通过Comodo启用权限升级分发的远程桌面工具
您的位置:首页 >产品 > 人工智能 >

强大的Android银行管理恶意软件的源代码泄露

2021-06-15 09:44:04 [来源]:

根据IBM的研究人员称,窃取网上银行凭据的强大Android恶意软件程序的源代码已被泄露。

恶意软件家庭被几个名称所知,包括GM Bot,Slempo,Bankosy,AceCard,Slempo和Mazarbot。

GM BOT已在地下黑客论坛上销售约500美元。但是,它出现了一个购买代码的人,然后在12月在一个论坛上泄露它,也许是增加他的身份,写了IBM Trusteer的网络安全分析师的Limor Kessem。

根据Kessem的说法,该人包括包含GM Bot源代码的加密存档文件。

“他表示,他会把密码给予存档,只能向接近他的主动论坛成员,”Kessem写道。“那些收到密码的人依次将其传递给其他意外用户,因此代码的实际分配远远超出了该讨论委员会的会员名单。”

Kessem写道,强大的银行业特洛伊木马的源代码已被泄露在Zeus,Spyeye和Carberp等应用程序。

“虽然GM BOT可能不是作为这里提到的主要银行业务特洛伊木马的多产,但它绝对是移动威胁领域的游戏变化,”Kessem补充道。

GM BOT在2014年底出现在俄语论坛上。它利用称为较旧的Android设备中的活动的问题,该设备允许在合法应用程序上显示叠加。

谷歌在Android版本中投入防御活动劫持高于5.0。

覆盖层看起来像用户在启动合法的银行应用程序后会看到什么,但该应用实际上正在覆盖下运行。然后,用户输入他们的身份验证凭据,其被发送到攻击者。

由于GM Bot完全控制设备,因此它还可以窃取SMSES,例如一次性认证代码。

“之前的移动恶意软件 - 在覆盖物之前商业上可供欺诈者 - 可以窃取短信代码,但如果没有网络钓鱼计划或受害者的电脑上的特洛伊木马,那么这些都会毫无意义地窃取访问凭据,”Kessem写道。“

由于GM Bot的代码泄漏,它看起来它的创作者已经开发了第二个版本“,它在金融欺诈主题地下板上出售,”Kessem写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。