Вихідний код шкідливого бота Android GM Bot просочився в Інтернет

Дослідники кажуть, що вихідний код популярного шкідливого програмного забезпечення GM Bot для пристроїв Android злив в Інтернет.

Минулого тижня дослідники аналізу загроз IBM X-Force заявили, що в грудні минулого року вихідний код шкідливого програмного забезпечення для мобільних пристроїв просочився на «підпільну плату» — ймовірно, у Dark Web.

У дописі в блозі, Лімор Кессем, експерт з кіберрозвідки з групи IBM Trusteer, сказав, що цей вихідний код не лише означає, що кібератакники мають доступ до цього коду без сплати будь-яких типів купівлі або передплати, але, що ще гірше, код також постачався з підручником та інструкціями на стороні сервера посібник.

У деяких випадках кібератакники розробляють власний код, але часто пакети зловмисного програмного забезпечення та набори експлойтів можна придбати онлайн за одноразова плата або підписка на основі часу, яка також надає користувачам доступ до оновлень, щоб випереджати антивірусні фірми та додаткові особливості.

Однак тепер код трояна вже доступний, його можна вдосконалювати, розвивати та використовувати у ширшому масштабі - особливо тому, що інструкції щодо використання шкідливого програмного забезпечення для мобільних пристроїв також доступні доступний.

Зловмисне програмне забезпечення GM Bot для Android, яке з’явилося в 2014 році, є трояном, який має на меті ввести жертв в оману. передаючи свої облікові дані онлайн-банку, розміщуючи шахрайські вікна поверх банківських операцій програми.

Якщо жертва потрапляє на шахрайство, вона вводить свої облікові дані, які потім надсилаються операторам зловмисного програмного забезпечення, які можуть використовувати це для викачування готівки з рахунків. Мало того, GM Bot також може перехоплювати SMS-повідомлення, надіслані на заражений мобільний пристрій, а також підслуховувати та отримувати ці дані.

Шпигунське програмне забезпечення також може дистанційно керувати зараженими пристроями.

У панелі адміністрування зловмисного програмного забезпечення дослідники знайшли варіанти пошуку даних жертв у базах даних, наприклад а також функції, які дозволяють операторам створювати та розгортати нові ін’єкції та сценарії на зараженому мобільному телефоні пристроїв.

Дослідницька група каже, що витік вихідного коду не був спричинений суперечкою між кіберзлочинцями, а натомість «був вибором одного з покупців GM Bot». В цьому випадку, покупець потенційно прагнув підвищити свою репутацію в підпільному злочинному співтоваристві, пропонуючи підручник зі зловмисного програмного забезпечення мобільного банкінгу разом із джерелом код.

Хоча передбачуваний витік мав на увазі лише учасників форуму, які звернулися безпосередньо до покупця, пароль до архіву, що містить вихідний код, було передано іншим.

Це не обов’язково сценарій, який буде дратувати початкового творця GM Bot, оскільки вони продали права до коду іншому кіберзлочинцю, який зараз продає систему за 500 доларів США в упаковці MazarBot. Хоча ця версія тепер може вважатися марною з фінансового боку, постачальник зараз працює над новою версією, яка отримала назву GM Bot 2.0, яка також продається на підпільних форумах.

Дослідники прокоментували:

«Розкриття коду GM Bot можна порівняти з витоками вихідного коду ПК-троянів, зокрема Zeus, SpyEye, Carberp та інших. Хоча GM Bot може бути не таким плідним, як основні банківські трояни, згадані тут, він безперечно змінить правила гри у сфері мобільних загроз.

Витік його вихідного коду, подібний до витоку Zeus, ймовірно, призведе до появи багатьох варіацій такого роду шкідливих програм».

Читайте далі: Найкращі пропозиції

• Як збільшити прибуток від майнінгу біткойнів на 30 відсотків з меншими зусиллями
• Зловмисне програмне забезпечення SMS для Android викрадає ваш пристрій, якщо ви не росіянин
• Баунти за помилки: які компанії пропонують дослідникам готівку?
• Shodan: месенджер конфіденційності пошукової системи IoT
• Що станеться, якщо ви перенесете викрадені банківські дані в темну мережу?