在过去的几周,IBM X-Force团队检测到了第二个版本的GM Bot银行木马病毒。 GMBot 2.0版本出现GM Bot可以在移动端银行软件上层显示一个钓鱼页面,借此诱骗安卓用户输入个人金融账户及凭证,骗局得逞。一个被冠以不同名称的银行木马家族,早前Fireeye称之为SlemBunk,赛门铁克将其命名为Bankosy,Heimdal安全也发现了它,为其取名MazarBot。所有这些安卓银行木马都是来自于同一个威胁家族,IBM自2014年就在跟踪的GM Bot。该木马病毒家族主要针对安卓系统用户,并且极具威胁性。最早出现于俄语网络犯罪地下论坛,早前IBM X-Force团队称,有人买了旧版本恶意软件之后,将其代码泄露在网上。GM Bot在过去几个月以来一直活动频繁,IBM发现该恶意软件与其它银行木马病毒一起感染安卓系统用户。 GM Bot v1版本出现时间是在2014年,它的创造者GanjaMan,开始出售的时候,售价最高达5000美元。当时该恶意软件相对比较高级,同时还有不少人购买后根据自己的实际情况来修改程序代码,但这个事情发生了变化,几个月前,恶意软件开发终止了。GanjaMan 将代码转到了另一个开发者。 全套售价约15000美元该开发者向其他用户出售代码,最后有人将代码公开了。对于早期GM Bot 代码,有很多的开发者利用它开发恶意软件,这个恶意软件被不少安全公司称为“比较复杂的安卓恶意软件威胁”,当然 GanjaMan已经成为了黑市中知名人士。目前,GanjaMan已经发布了GM Bot v2版本,比之前v1版本价格贵三倍即15000美元,包括恶意软件以及漏洞,每月收费大约2000美元。如果只想要恶意软件,不需要 GanjaMan的三个漏洞,这样可以访问目标设备的root权限,只需支付8000美元即每月可支付最多1200美元。 GanjaMan表示这只是一个测试版本,新版本即将出现更多的功能。未来 GM Bot v2版本将可以通过Tor网络使用木马程序。从另一面来看,GM Bot v2的出现是由于v1版本已经被安全公司检测和查杀。对于GanjaMan那三个漏洞,IBM表示这几个漏洞是已知的,对于旧版本安卓系统还是有用的。现在出现了黑客与其他网络黑客合作,为买家提供恶意软件支持。 FireEye也已经发布了一个关于该恶意软件的报告(点击我)。 *参考来源:softpedia,FB小编亲爱的兔子编译 |