Разработчик был озабочен описанием продукта как «дешевой альтернативы» трояну GM Bot.
В конце апреля текущего года исследователи подразделения IBM X-Force опубликовали доклад, посвященный наиболее популярным банковским Android-троянам, продаваемым на подпольных хакерских форумах. В их числе фигурировало вредоносное приложение Bilal Bot, предназначенное для хищения данных с мобильных устройств жертв с целью осуществления банковского мошенничества и хищения личности. В своем докладе эксперты охарактеризовали вредонос как более дешевую альтернативу банковскому трояну GM Bot.
Однако история получила неожиданное продолжение. Автор Bilal Bot обратился к сотруднице IBM X-Force Лимор Кессем (Limor Kessem) с требованием исправить некоторые неточности в описании вредоносного ПО. В частности, вирусописатель потребовал добавить информацию о наличии финальной версии Bilal Bot (в докладе говорится о бета-версии) и упомянуть о том, что конкуренты его продукта трояны GM Bot и KNL Bot более не доступны на указанном форуме.
«Как мне кажется, больше всего разработчик Bilal Bot был озабочен описанием продукта как «дешевой альтернативы» трояну GM Bot. Вполне возможно, с появлением новой версии стоимость вредоносного ПО возросла, и его автор опасается, что потенциальные клиенты потребуют продавать троян по цене, о которой где-то прочитали», - отметила Кессем.
Эксперт также обратила внимание на одну интересную деталь. Предполагаемый разработчик Bilal Bot отправил письмо с почтового ящика mail.ru, хотя в аннотации на форуме указан электронный адрес на другом домене, который, по словам автора сообщения, является единственным настоящим. Поэтому, отметила Кессем, нельзя исключать вероятность, что автором отправленного ей письма является самозванец.