Автор трояна Bilal Bot обратился к исследователям с требованием исправить ошибку в описании вредоноса

image

Теги: банковский троян, Android, IBM

Разработчик был озабочен описанием продукта как «дешевой альтернативы» трояну GM Bot.

В конце апреля текущего года исследователи подразделения IBM X-Force опубликовали доклад, посвященный наиболее популярным банковским Android-троянам, продаваемым на подпольных хакерских форумах. В их числе фигурировало вредоносное приложение Bilal Bot, предназначенное для хищения данных с мобильных устройств жертв с целью осуществления банковского мошенничества и хищения личности. В своем докладе эксперты охарактеризовали вредонос как более дешевую альтернативу банковскому трояну GM Bot.

Однако история получила неожиданное продолжение. Автор Bilal Bot обратился к сотруднице IBM X-Force Лимор Кессем (Limor Kessem) с требованием исправить некоторые неточности в описании вредоносного ПО. В частности, вирусописатель потребовал добавить информацию о наличии финальной версии Bilal Bot (в докладе говорится о бета-версии) и упомянуть о том, что конкуренты его продукта трояны GM Bot и KNL Bot более не доступны на указанном форуме.

«Как мне кажется, больше всего разработчик Bilal Bot был озабочен описанием продукта как «дешевой альтернативы» трояну GM Bot. Вполне возможно, с появлением новой версии стоимость вредоносного ПО возросла, и его автор опасается, что потенциальные клиенты потребуют продавать троян по цене, о которой где-то прочитали», - отметила Кессем.

Эксперт также обратила внимание на одну интересную деталь. Предполагаемый разработчик Bilal Bot отправил письмо с почтового ящика mail.ru, хотя в аннотации на форуме указан электронный адрес на другом домене, который, по словам автора сообщения, является единственным настоящим. Поэтому, отметила Кессем, нельзя исключать вероятность, что автором отправленного ей письма является самозванец. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.