Исходный код банковского Android-трояна оказался в открытом доступе

Исходный код банковского Android-трояна оказался в открытом доступе

Владельцам Android-устройств стоит опасаться появления новых вариантов GM Bot.

image

Пользователи Android-устройств оказались под угрозой появления новых вариантов банковского трояна GM Bot из-за утечки его исходного кода. По данным эксперта IBM Лимор Кессем (Limor Kessem), за публикацию кода в общественном доступе ответственен один из покупателей вредоносного ПО.

По словам Кессем, GM Bot существенно отличается от других банковских троянов. До недавнего времени вредоносное ПО для мобильных устройств могло лишь перехватывать SMS с проверочными кодами, однако было бесполезным без фишинга или учетных данных, похищенных троянами со стационарных компьютеров.

GM Bot способен получать логины и пароли жертв с помощью дополнительных окон, открывающихся поверх легитимных банковских приложений. Покупатель трояна может самостоятельно кастомизировать окна для похищения данных кредитных карт. GM Bot также способен перехватывать SMS, получать доступ к информации на инфицированных устройствах и даже переадресовывать телефонные звонки.

Теперь исходный код GM Bot, впервые появившегося на русскоязычных подпольных форумах в 2014 году, доступен бесплатно любому желающему, а значит, в скором времени может появиться множество его новых вариантов. По возможным последствиям данная утечка сопоставима с утечкой исходников таких мощных троянов для ПК, как Zeus, SpyEye и Carberp, уверена Кессем.      

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle