安卓恶意软件GMBot 2.0版本出现：售价比原版本贵三倍

在过去的几周，IBM X-Force团队检测到了第二个版本的GM Bot银行木马病毒。

GMBot 2.0版本出现

GM Bot可以在移动端银行软件上层显示一个钓鱼页面，借此诱骗安卓用户输入个人金融账户及凭证，骗局得逞。一个被冠以不同名称的银行木马家族，早前Fireeye称之为SlemBunk，赛门铁克将其命名为Bankosy，Heimdal安全也发现了它，为其取名MazarBot。所有这些安卓银行木马都是来自于同一个威胁家族，IBM自2014年就在跟踪的GM Bot。该木马病毒家族主要针对安卓系统用户，并且极具威胁性。最早出现于俄语网络犯罪地下论坛，早前IBM X-Force团队称，有人买了旧版本恶意软件之后，将其代码泄露在网上。GM Bot在过去几个月以来一直活动频繁，IBM发现该恶意软件与其它银行木马病毒一起感染安卓系统用户。

GM Bot v1版本出现时间是在2014年，它的创造者GanjaMan，开始出售的时候，售价最高达5000美元。当时该恶意软件相对比较高级，同时还有不少人购买后根据自己的实际情况来修改程序代码，但这个事情发生了变化，几个月前，恶意软件开发终止了。GanjaMan 将代码转到了另一个开发者。

全套售价约15000美元

该开发者向其他用户出售代码，最后有人将代码公开了。对于早期GM Bot 代码，有很多的开发者利用它开发恶意软件，这个恶意软件被不少安全公司称为“比较复杂的安卓恶意软件威胁”，当然 GanjaMan已经成为了黑市中知名人士。目前，GanjaMan已经发布了GM Bot v2版本，比之前v1版本价格贵三倍即15000美元，包括恶意软件以及漏洞，每月收费大约2000美元。如果只想要恶意软件，不需要 GanjaMan的三个漏洞，这样可以访问目标设备的root权限，只需支付8000美元即每月可支付最多1200美元。

GanjaMan表示这只是一个测试版本，新版本即将出现更多的功能。未来 GM Bot v2版本将可以通过Tor网络使用木马程序。从另一面来看，GM Bot v2的出现是由于v1版本已经被安全公司检测和查杀。对于GanjaMan那三个漏洞，IBM表示这几个漏洞是已知的，对于旧版本安卓系统还是有用的。现在出现了黑客与其他网络黑客合作，为买家提供恶意软件支持。 

FireEye也已经发布了一个关于该恶意软件的报告（点击我）。

*参考来源：softpedia，FB小编亲爱的兔子编译