设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

安卓恶意软件GMBot 2.0版本出现:售价比原版本贵三倍

2016-3-16 12:19| 发布者: 随便、先森。| 查看: 1043| 评论: 0|来自: FreeBuf

摘要: 在过去的几周,IBM X-Force团队检测到了第二个版本的GM Bot银行木马病毒。GMBot2.0版本出现GM Bot可以在移动端银行软件上层显示一个钓鱼页面,借此诱骗安卓用户输入个人金融账户及凭证,骗局得逞。一个被冠以不同名 ...

在过去的几周,IBM X-Force团队检测到了第二个版本的GM Bot银行木马病毒。

GMBot 2.0版本出现

GM Bot可以在移动端银行软件上层显示一个钓鱼页面,借此诱骗安卓用户输入个人金融账户及凭证,骗局得逞。一个被冠以不同名称的银行木马家族,早前Fireeye称之为SlemBunk,赛门铁克将其命名为Bankosy,Heimdal安全也发现了它,为其取名MazarBot。所有这些安卓银行木马都是来自于同一个威胁家族,IBM自2014年就在跟踪的GM Bot。该木马病毒家族主要针对安卓系统用户,并且极具威胁性。最早出现于俄语网络犯罪地下论坛,早前IBM X-Force团队称,有人买了旧版本恶意软件之后,将其代码泄露在网上。GM Bot在过去几个月以来一直活动频繁,IBM发现该恶意软件与其它银行木马病毒一起感染安卓系统用户。

GM Bot v1版本出现时间是在2014年,它的创造者GanjaMan,开始出售的时候,售价最高达5000美元。当时该恶意软件相对比较高级,同时还有不少人购买后根据自己的实际情况来修改程序代码,但这个事情发生了变化,几个月前,恶意软件开发终止了。GanjaMan 将代码转到了另一个开发者。

全套售价约15000美元

该开发者向其他用户出售代码,最后有人将代码公开了。对于早期GM Bot 代码,有很多的开发者利用它开发恶意软件,这个恶意软件被不少安全公司称为“比较复杂的安卓恶意软件威胁”,当然 GanjaMan已经成为了黑市中知名人士。目前,GanjaMan已经发布了GM Bot v2版本,比之前v1版本价格贵三倍即15000美元,包括恶意软件以及漏洞,每月收费大约2000美元。如果只想要恶意软件,不需要 GanjaMan的三个漏洞,这样可以访问目标设备的root权限,只需支付8000美元即每月可支付最多1200美元。

GanjaMan表示这只是一个测试版本,新版本即将出现更多的功能。未来 GM Bot v2版本将可以通过Tor网络使用木马程序。从另一面来看,GM Bot v2的出现是由于v1版本已经被安全公司检测和查杀。对于GanjaMan那三个漏洞,IBM表示这几个漏洞是已知的,对于旧版本安卓系统还是有用的。现在出现了黑客与其他网络黑客合作,为买家提供恶意软件支持。 

FireEye也已经发布了一个关于该恶意软件的报告(点击我)。

*参考来源:softpedia,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部