Android银行木马GM Bot的源码泄露后,v2版本已经在黑市售卖

发表于:2016-03-17 10:00:00 来源:  360安全播报 阅读数(0人)



自从Android银行木马GM Bot的源代码在网上被泄露之后,新版本的GM Bot v2开始销售。


对于网络罪犯来说,能够使用某个恶意软件的源代码,将会为地下犯罪提供一个很好的机会。


Android银行木马GM Bot的源代码在网上泄露后,这种威胁的一个新版本也随之出现。


今年2月,IBM X-Force威胁情报部门的专家发现,Android恶意软件GM Bot的源代码泄漏了出来。而这些源代码最初泄露于2015年12月,其中包括bot组件和控制面板的源代码。


随后,这些代码迅速在网络罪犯之间传播,它现在可以免费从网上获取,恶意软件的开发者也在使用它。


GM Bot最早出现在2014年,开发者将其作为一个强大的手机钓鱼工具,发布在俄罗斯地下网络中。


这个恶意软件中的很多功能都是针对Android用户的,包括拦截他们的短信。它允许攻击者控制目标设备,还能根据用户的手机,定制假的手机界面。


简而言之, GM Bot这样的手机银行木马对于罪犯来说,简直就是一种一站式的、提供各种欺诈手段的商店。


1.他们仿造银行应用程序的界面,使用假的界面覆盖原先的银行界面,从而窃取用户凭证和支付卡的信息。


2.他们控制设备的SMS继电器,然后窃听、截取并且发送SMS消息。


3.他们还可以将电话转接给远程攻击者。


4.他们也有间谍软件的功能,可以通过远程命令控制设备。


这个Android恶意软件最初的创造者将GM Bot v1(又名MazarBot)卖给了其他的网络犯罪组织,得到了5000美元。


其他已知的GM Bot的变体还有MazarBot、SlemBunk、Bankosy、Acecard和Slempo。


而新的GM Bot v2变体目前正处于测试阶段,是由名为“GanjaMan”的原开发人员重新创建的。


IBM网络安全员Limor Kessem写道:“自从IBM X-Force发出新闻,说Android恶意软件GM Bot的源代码泄露之后,GM Bot的创建者就发布了这种恶意软件的的第二个版本。关于v2的消息来自于GM Bot的官方开发商和供应商——也就是那位名为GanjaMan的用户,他将这个消息发布在了销售这个恶意软件的地方。”


“根据GM Bot的供应商在地下论坛发布的帖子,我们可以得知,创建者用了六个月的时间来为GM Bot编写升级版本。GanjaMan还补充说,v2是”重新写的“,也许是为了强调它没有使用以前版本的代码,原先的代码最近被某个可疑的用户泄露了出来。”


IBM的安全专家说,GanjaMan也解释了GM Bot v2里面包含的三种不同的Android利用,它们可以被用来感染移动设备。鉴于这些利用已经被Google修复, GanjaMan可能会在未来的变体中添加其他的利用。


这种恶意软件的开发人员还宣布软件有重大改进,增加了rootkit的特性,还使用了Tor通信通道。


新GM Bot v2变体,以及所有可用的软件包和利用,加起来总价格为15000美元,另外,从使用的第二个月起,每月还会收取额外的2000美元租金。


网络罪犯可以不买那些利用,这样的话,GM Bot v2价格为8000美元,每月租金为1200美元。


Kessem继续说:“和以往的那些地下恶意软件供应商一样,每个月都要交的租金可能是技术支持费用。木马供应商知道用户可能会遇到某些操作问题,他们需要花费时间和精力为这些买家提供支持,而在为用户解决问题、技术缺陷时,买家不会为这些额外的劳动买单。因此,每个月的费用可以被开发人员用来招聘技术支持代理,开发人员就可以腾出时间,继续开发并销售恶意软件。”


GanjaMan也在寻找同伙和网络罪犯,这些人可以帮助他,引导买家可能会想要攻击的国家的网络流量。


相关新闻

大家都在学

课程详情

android安全基础

课程详情

Android基础编程

课程详情

网络安全事件