freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

被开启的潘多拉:安卓恶意软件GM Bot源代码被公开
2016-02-23 14:25:20

GM Bot.png

一款安卓恶意软件源代码惊现网络,不仅免费提供,还附有攻击感染设备的教程和说明。

一个被冠以不同名称的银行木马家族——Fireeye称之为SlemBunk,赛门铁克将其命名为Bankosy,而上周Heimdal安全也发现了它,为其取名MazarBot。

所有这些安卓银行木马都是来自于同一个威胁家族,IBM自2014年就在跟踪的GM Bot。

GM Bot最早出现于俄语网络犯罪地下论坛,售价为500美元。而IBM X-Force团队称,有人买了这款恶意软件之后,将其代码泄露在网上。现在,人人都可以免费获得这款恶意软件了。

什么是GM Bot?

GM Bot(又称Mazar BOT)的最新版本可以在移动端银行软件上层显示一个钓鱼页面,借此诱骗安卓用户输入个人金融账户及凭证,骗局得逞。

除此之外,这款银行木马还能具有转接电话、拦截短信、锁屏等功能,以此绕过银行安全机制的附加层,对用户构成重度威胁。

网络犯罪分子还可以用GM Bot来做这些事情:

监视受害者

从受感染设备删除数据

驻足系统

拨打电话给手机联系人

读取手机状态

影响手机控制键

感染Chrome浏览器

更改手机设置

强制手机进入睡眠模式

查询网络状态

获取网络链接

清除设备存储空间(这款恶意软件最具破坏性的能力)

据安全研究者称,此人之所以泄露源代码,仅是为了在地下论坛增加他(或她)的“声誉”。

GM Bot安卓恶意软件源代码免费获取!

没错,现在想要获取GM Bot不再需要花费500美元。

除了源代码,“始作俑者”还贴出服务器安装指导以及教程,如此一来网络罪犯便可DIY自己版本的恶意软件进行网上银行的诈骗活动。

说了这么多,这源代码也不是什么人都能得到的。因为发布者对源代码及其控制面板进行了密码保护,只有活跃的论坛成员才能通过他得到密码。

IBM安全研究者Limor Kessem在一篇博客中称,

“无论谁得到密码,都可以将其告诉其他人,因此代码的实际分布会远远超出论坛上显示的名单。”

网上用户和朋友分享这一文件的密码,不久之后GM Bot源代码就会遍布地下论坛。

GM Bot作为安卓系统中最邪恶、最危险的银行木马之一,在其源代码泄露之后,用户必须在登录网上银行是保持高度警惕。

用户怎样自我保护?

用户在上网过程中应当遵循如下建议:

不要打开来历不明的附件;

不要点击手机短信或彩信中的链接;

即使电子邮件看起来是正常的,最好直接去原网站,同时对任何可能是更新的链接进行验证;

进入设置→安全→关闭“允许安装来自其他非Play商店的应用程序”选项;

保持你的安卓设备运行的是最新的防病毒应用程序;

避免接入未知或不安全的Wi-Fi热点,尽量做到在不使用时关闭Wi-Fi。

*参考来源:THNsecurityintelligence,SamSmith编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 恶意软件 # 安卓 # GM Bot
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦