Мир: Разработана вторая версия вредоносного ПО GM Bot

0

Научно-исследовательская команда IBM X-Force сообщила о второй версии банковского трояна GM Bot. О первом варианте вредоносного ПО стало известно только в последние месяцы, а точнее, после обнаружения командой IBM связи между GM Bot и банковскими Android-троянами, широко использующимися по всему миру.


Первая версия GM Bot появилась в продаже на подпольных форумах в октябре 2014 г. Разработчик под псевдонимом GanjaMan предлагал купить троян за $5000. Многие мошенники после приобретения данного трояна использовали его исходный код для создания своих собственных вариантов GM Bot.

Несколько месяцев назад GanjaMan передал исходный код трояна другому хакеру. Новый обладатель начал распространять его, пока один из покупателей не опубликовал исходный код на своем форуме с целью получения известности среди хакеров. GM Bot способен получать логины и пароли жертв с помощью дополнительных окон, открывающихся поверх легитимных банковских приложений. Покупатель трояна может самостоятельно кастомизировать окна для похищения данных кредитных карт. GM Bot также способен перехватывать SMS, похищать доступ к информации на инфицированных устройствах и даже переадресовывать телефонные звонки.

Исходный код GM Bot позволил специалистам IBM обнаружить связь между такими банковским вредоносными ПО, как SlemBunk, Bankosy, Mazar BOT и AceCard. На вторую версию GanjaMan поднял цену в три раза – $15000 за троян и эксплоиты или $2000 в месяц. В случае, если пользователь хочет лишь вредоносное ПО, размер оплаты составит $8000, а ежемесячный платеж – $1200. Разработчик называет данную версию тестовой, и в дальнейшем будут добавлены новые функции, например, способность работать через Tor.

Технически вторая версия GM Bot написана с нуля, поскольку ИБ-компании получили исходный код первого варианта и добавили его в свои антивирусные продукты. GanjaMan предоставляет три эксплоита для получения доступа с правами суперпользователя. По словам представителей IBM, данные эксплоиты предназначены для уже известных уязвимостей в старых версиях Android. (IBM/NovostIT)