强大的Android银行管理恶意软件的源代码泄露

根据IBM的研究人员称，窃取网上银行凭据的强大Android恶意软件程序的源代码已被泄露。

恶意软件家庭被几个名称所知，包括GM Bot，Slempo，Bankosy，AceCard，Slempo和Mazarbot。

GM BOT已在地下黑客论坛上销售约500美元。但是，它出现了一个购买代码的人，然后在12月在一个论坛上泄露它，也许是增加他的身份，写了IBM Trusteer的网络安全分析师的Limor Kessem。

根据Kessem的说法，该人包括包含GM Bot源代码的加密存档文件。

“他表示，他会把密码给予存档，只能向接近他的主动论坛成员，”Kessem写道。“那些收到密码的人依次将其传递给其他意外用户，因此代码的实际分配远远超出了该讨论委员会的会员名单。”

Kessem写道，强大的银行业特洛伊木马的源代码已被泄露在Zeus，Spyeye和Carberp等应用程序。

“虽然GM BOT可能不是作为这里提到的主要银行业务特洛伊木马的多产，但它绝对是移动威胁领域的游戏变化，”Kessem补充道。

GM BOT在2014年底出现在俄语论坛上。它利用称为较旧的Android设备中的活动的问题，该设备允许在合法应用程序上显示叠加。

谷歌在Android版本中投入防御活动劫持高于5.0。

覆盖层看起来像用户在启动合法的银行应用程序后会看到什么，但该应用实际上正在覆盖下运行。然后，用户输入他们的身份验证凭据，其被发送到攻击者。

由于GM Bot完全控制设备，因此它还可以窃取SMSES，例如一次性认证代码。

“之前的移动恶意软件 - 在覆盖物之前商业上可供欺诈者 - 可以窃取短信代码，但如果没有网络钓鱼计划或受害者的电脑上的特洛伊木马，那么这些都会毫无意义地窃取访问凭据，”Kessem写道。“

由于GM Bot的代码泄漏，它看起来它的创作者已经开发了第二个版本“，它在金融欺诈主题地下板上出售，”Kessem写道。