被開(kāi)啟的潘多拉:安卓惡意軟件GM Bot源代碼被公開(kāi)

責(zé)任編輯:editor005

作者:SamSmith

2016-02-23 14:43:27

摘自:FreeBuf.COM

一款安卓惡意軟件源代碼驚現(xiàn)網(wǎng)絡(luò),不僅免費(fèi)提供,還附有攻擊感染設(shè)備的教程和說(shuō)明。GM Bot作為安卓系統(tǒng)中最邪惡、最危險(xiǎn)的銀行木馬之一,在其源代碼泄露之后,用戶(hù)必須在登錄網(wǎng)上銀行是保持高度警惕。

GM Bot.png

一款安卓惡意軟件源代碼驚現(xiàn)網(wǎng)絡(luò),不僅免費(fèi)提供,還附有攻擊感染設(shè)備的教程和說(shuō)明。

一個(gè)被冠以不同名稱(chēng)的銀行木馬家族——Fireeye稱(chēng)之為SlemBunk,賽門(mén)鐵克將其命名為Bankosy,而上周Heimdal安全也發(fā)現(xiàn)了它,為其取名MazarBot。

所有這些安卓銀行木馬都是來(lái)自于同一個(gè)威脅家族,IBM自2014年就在跟蹤的GM Bot。

GM Bot最早出現(xiàn)于俄語(yǔ)網(wǎng)絡(luò)犯罪地下論壇,售價(jià)為500美元。而IBM X-Force團(tuán)隊(duì)稱(chēng),有人買(mǎi)了這款?lèi)阂廛浖螅瑢⑵浯a泄露在網(wǎng)上?,F(xiàn)在,人人都可以免費(fèi)獲得這款?lèi)阂廛浖恕?/p> 什么是GM Bot?

GM Bot(又稱(chēng)Mazar BOT)的最新版本可以在移動(dòng)端銀行軟件上層顯示一個(gè)釣魚(yú)頁(yè)面,借此誘騙安卓用戶(hù)輸入個(gè)人金融賬戶(hù)及憑證,騙局得逞。

除此之外,這款銀行木馬還能具有轉(zhuǎn)接電話、攔截短信、鎖屏等功能,以此繞過(guò)銀行安全機(jī)制的附加層,對(duì)用戶(hù)構(gòu)成重度威脅。

網(wǎng)絡(luò)犯罪分子還可以用GM Bot來(lái)做這些事情:

監(jiān)視受害者

從受感染設(shè)備刪除數(shù)據(jù)

駐足系統(tǒng)

撥打電話給手機(jī)聯(lián)系人

讀取手機(jī)狀態(tài)

影響手機(jī)控制鍵

感染Chrome瀏覽器

更改手機(jī)設(shè)置

強(qiáng)制手機(jī)進(jìn)入睡眠模式

查詢(xún)網(wǎng)絡(luò)狀態(tài)

獲取網(wǎng)絡(luò)鏈接

清除設(shè)備存儲(chǔ)空間(這款?lèi)阂廛浖罹咂茐男缘哪芰Γ?/p>

據(jù)安全研究者稱(chēng),此人之所以泄露源代碼,僅是為了在地下論壇增加他(或她)的“聲譽(yù)”。

GM Bot安卓惡意軟件源代碼免費(fèi)獲?。?

沒(méi)錯(cuò),現(xiàn)在想要獲取GM Bot不再需要花費(fèi)500美元。

除了源代碼,“始作俑者”還貼出服務(wù)器安裝指導(dǎo)以及教程,如此一來(lái)網(wǎng)絡(luò)罪犯便可DIY自己版本的惡意軟件進(jìn)行網(wǎng)上銀行的詐騙活動(dòng)。

說(shuō)了這么多,這源代碼也不是什么人都能得到的。因?yàn)榘l(fā)布者對(duì)源代碼及其控制面板進(jìn)行了密碼保護(hù),只有活躍的論壇成員才能通過(guò)他得到密碼。

IBM安全研究者Limor Kessem在一篇博客中稱(chēng),

“無(wú)論誰(shuí)得到密碼,都可以將其告訴其他人,因此代碼的實(shí)際分布會(huì)遠(yuǎn)遠(yuǎn)超出論壇上顯示的名單。”

網(wǎng)上用戶(hù)和朋友分享這一文件的密碼,不久之后GM Bot源代碼就會(huì)遍布地下論壇。

GM Bot作為安卓系統(tǒng)中最邪惡、最危險(xiǎn)的銀行木馬之一,在其源代碼泄露之后,用戶(hù)必須在登錄網(wǎng)上銀行是保持高度警惕。

用戶(hù)怎樣自我保護(hù)?

用戶(hù)在上網(wǎng)過(guò)程中應(yīng)當(dāng)遵循如下建議:

不要打開(kāi)來(lái)歷不明的附件;

不要點(diǎn)擊手機(jī)短信或彩信中的鏈接;

即使電子郵件看起來(lái)是正常的,最好直接去原網(wǎng)站,同時(shí)對(duì)任何可能是更新的鏈接進(jìn)行驗(yàn)證;

進(jìn)入設(shè)置→安全→關(guān)閉“允許安裝來(lái)自其他非Play商店的應(yīng)用程序”選項(xiàng);

保持你的安卓設(shè)備運(yùn)行的是最新的防病毒應(yīng)用程序;

避免接入未知或不安全的Wi-Fi熱點(diǎn),盡量做到在不使用時(shí)關(guān)閉Wi-Fi。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)