Исходный код банковского Android-трояна оказался в открытом доступе

image

Теги: троян, вредоносное ПО, Android

Владельцам Android-устройств стоит опасаться появления новых вариантов GM Bot.

Пользователи Android-устройств оказались под угрозой появления новых вариантов банковского трояна GM Bot из-за утечки его исходного кода. По данным эксперта IBM Лимор Кессем (Limor Kessem), за публикацию кода в общественном доступе ответственен один из покупателей вредоносного ПО.

По словам Кессем, GM Bot существенно отличается от других банковских троянов. До недавнего времени вредоносное ПО для мобильных устройств могло лишь перехватывать SMS с проверочными кодами, однако было бесполезным без фишинга или учетных данных, похищенных троянами со стационарных компьютеров.

GM Bot способен получать логины и пароли жертв с помощью дополнительных окон, открывающихся поверх легитимных банковских приложений. Покупатель трояна может самостоятельно кастомизировать окна для похищения данных кредитных карт. GM Bot также способен перехватывать SMS, получать доступ к информации на инфицированных устройствах и даже переадресовывать телефонные звонки.

Теперь исходный код GM Bot, впервые появившегося на русскоязычных подпольных форумах в 2014 году, доступен бесплатно любому желающему, а значит, в скором времени может появиться множество его новых вариантов. По возможным последствиям данная утечка сопоставима с утечкой исходников таких мощных троянов для ПК, как Zeus, SpyEye и Carberp, уверена Кессем.      

comments powered by Disqus