强大的Android银行管理恶意软件的源代码泄露

2021-06-30 08:46:22来源:

根据IBM的研究人员称,窃取网上银行凭据的强大Android恶意软件程序的源代码已被泄露。

恶意软件家庭被几个名称所知,包括GM Bot,Slempo,Bankosy,AceCard,Slempo和Mazarbot。

GM BOT已在地下黑客论坛上销售约500美元。但是,它出现了一个购买代码的人,然后在12月在一个论坛上泄露它,也许是增加他的身份,写了IBM Trusteer的网络安全分析师的Limor Kessem。

根据Kessem的说法,该人包括包含GM Bot源代码的加密存档文件。

“他表示,他会把密码给予存档,只能向接近他的主动论坛成员,”Kessem写道。“那些收到密码的人依次将其传递给其他意外用户,因此代码的实际分配远远超出了该讨论委员会的会员名单。”

Kessem写道,强大的银行业特洛伊木马的源代码已被泄露在Zeus,Spyeye和Carberp等应用程序。

“虽然GM BOT可能不是作为这里提到的主要银行业务特洛伊木马的多产,但它绝对是移动威胁领域的游戏变化,”Kessem补充道。

GM BOT在2014年底出现在俄语论坛上。它利用称为较旧的Android设备中的活动的问题,该设备允许在合法应用程序上显示叠加。

谷歌在Android版本中投入防御活动劫持高于5.0。

覆盖层看起来像用户在启动合法的银行应用程序后会看到什么,但该应用实际上正在覆盖下运行。然后,用户输入他们的身份验证凭据,其被发送到攻击者。

由于GM Bot完全控制设备,因此它还可以窃取SMSES,例如一次性认证代码。

“之前的移动恶意软件 - 在覆盖物之前商业上可供欺诈者 - 可以窃取短信代码,但如果没有网络钓鱼计划或受害者的电脑上的特洛伊木马,那么这些都会毫无意义地窃取访问凭据,”Kessem写道。“

由于GM Bot的代码泄漏,它看起来它的创作者已经开发了第二个版本“,它在金融欺诈主题地下板上出售,”Kessem写道。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章