一款安卓惡意軟件源代碼驚現(xiàn)網(wǎng)絡(luò),不僅免費(fèi)提供,還附有攻擊感染設(shè)備的教程和說(shuō)明。
一個(gè)被冠以不同名稱(chēng)的銀行木馬家族——Fireeye稱(chēng)之為SlemBunk,賽門(mén)鐵克將其命名為Bankosy,而上周Heimdal安全也發(fā)現(xiàn)了它,為其取名MazarBot。
所有這些安卓銀行木馬都是來(lái)自于同一個(gè)威脅家族,IBM自2014年就在跟蹤的GM Bot。
GM Bot最早出現(xiàn)于俄語(yǔ)網(wǎng)絡(luò)犯罪地下論壇,售價(jià)為500美元。而IBM X-Force團(tuán)隊(duì)稱(chēng),有人買(mǎi)了這款?lèi)阂廛浖螅瑢⑵浯a泄露在網(wǎng)上?,F(xiàn)在,人人都可以免費(fèi)獲得這款?lèi)阂廛浖恕?/p> 什么是GM Bot?
GM Bot(又稱(chēng)Mazar BOT)的最新版本可以在移動(dòng)端銀行軟件上層顯示一個(gè)釣魚(yú)頁(yè)面,借此誘騙安卓用戶(hù)輸入個(gè)人金融賬戶(hù)及憑證,騙局得逞。
除此之外,這款銀行木馬還能具有轉(zhuǎn)接電話、攔截短信、鎖屏等功能,以此繞過(guò)銀行安全機(jī)制的附加層,對(duì)用戶(hù)構(gòu)成重度威脅。
網(wǎng)絡(luò)犯罪分子還可以用GM Bot來(lái)做這些事情:
監(jiān)視受害者
從受感染設(shè)備刪除數(shù)據(jù)
駐足系統(tǒng)
撥打電話給手機(jī)聯(lián)系人
讀取手機(jī)狀態(tài)
影響手機(jī)控制鍵
感染Chrome瀏覽器
更改手機(jī)設(shè)置
強(qiáng)制手機(jī)進(jìn)入睡眠模式
查詢(xún)網(wǎng)絡(luò)狀態(tài)
獲取網(wǎng)絡(luò)鏈接
清除設(shè)備存儲(chǔ)空間(這款?lèi)阂廛浖罹咂茐男缘哪芰Γ?/p>
據(jù)安全研究者稱(chēng),此人之所以泄露源代碼,僅是為了在地下論壇增加他(或她)的“聲譽(yù)”。
GM Bot安卓惡意軟件源代碼免費(fèi)獲?。?沒(méi)錯(cuò),現(xiàn)在想要獲取GM Bot不再需要花費(fèi)500美元。
除了源代碼,“始作俑者”還貼出服務(wù)器安裝指導(dǎo)以及教程,如此一來(lái)網(wǎng)絡(luò)罪犯便可DIY自己版本的惡意軟件進(jìn)行網(wǎng)上銀行的詐騙活動(dòng)。
說(shuō)了這么多,這源代碼也不是什么人都能得到的。因?yàn)榘l(fā)布者對(duì)源代碼及其控制面板進(jìn)行了密碼保護(hù),只有活躍的論壇成員才能通過(guò)他得到密碼。
IBM安全研究者Limor Kessem在一篇博客中稱(chēng),
“無(wú)論誰(shuí)得到密碼,都可以將其告訴其他人,因此代碼的實(shí)際分布會(huì)遠(yuǎn)遠(yuǎn)超出論壇上顯示的名單。”
網(wǎng)上用戶(hù)和朋友分享這一文件的密碼,不久之后GM Bot源代碼就會(huì)遍布地下論壇。
GM Bot作為安卓系統(tǒng)中最邪惡、最危險(xiǎn)的銀行木馬之一,在其源代碼泄露之后,用戶(hù)必須在登錄網(wǎng)上銀行是保持高度警惕。
用戶(hù)怎樣自我保護(hù)?用戶(hù)在上網(wǎng)過(guò)程中應(yīng)當(dāng)遵循如下建議:
不要打開(kāi)來(lái)歷不明的附件;
不要點(diǎn)擊手機(jī)短信或彩信中的鏈接;
即使電子郵件看起來(lái)是正常的,最好直接去原網(wǎng)站,同時(shí)對(duì)任何可能是更新的鏈接進(jìn)行驗(yàn)證;
進(jìn)入設(shè)置→安全→關(guān)閉“允許安裝來(lái)自其他非Play商店的應(yīng)用程序”選項(xiàng);
保持你的安卓設(shè)備運(yùn)行的是最新的防病毒應(yīng)用程序;
避免接入未知或不安全的Wi-Fi熱點(diǎn),盡量做到在不使用時(shí)關(guān)閉Wi-Fi。