Android GM Bot Malware bot Quellcode ausgelaufen online

Source-Code der populären GM Bot Malware für Android-Geräte gehört hat online ausgetreten, sagen Forscher.

Letzte Woche, sagte IBM X-Force Threat Intelligence Forscher Quellcode der mobilen Malware gehörte auf einem “U-Bahn-Board” – wahrscheinlich im Dunklen Netz – im Dezember letzten Jahres.

In einem Blogeintrag sagte Limor Kessem, ein Cyber-Intelligenz-Experte der IBM Trusteer Group, dass dieser Quellcode nicht nur bedeutet, dass Cyberattacker Zugriff auf diesen Code haben, ohne irgendwelche Arten von Kauf- oder Abonnementgebühren zu bezahlen, aber um es noch schlimmer zu machen, kam der Code auch Mit einem Tutorial und serverseitige Bedienungsanleitung.

Cyberattacker entwickeln ihren eigenen Code in einigen Fällen, aber oft können Malware-Pakete und Exploit-Kits online für eine einmalige Gebühr oder zeitbasierte Abonnements gekauft werden, die auch den Benutzern den Zugriff auf Updates ermöglicht, vor Antivirus-Firmen und zusätzlichen Features zu bleiben.

Doch jetzt ist der Trojaner-Code in der Wildnis, dieser Code kann verfeinert, weiterentwickelt und ausgenutzt werden auf einer breiteren Skala – vor allem, wie Anweisungen für die mobile Malware-Nutzung sind auch leicht verfügbar.

Emerging im Jahr 2014, die Russland-basierte GM Bot Android Malware ist ein Trojaner, die Opfer in Überreichung ihrer Online-Bank-Anmeldeinformationen, indem sie betrügerische Fenster auf der Banking-Anwendungen zielt.

Wenn ein Opfer für den Betrug fällt, geben sie ihre Anmeldeinformationen, die dann an die Betreiber der Malware geschickt werden, die dies verwenden können, um Bargeld von Konten zu siphonieren. Nicht nur dies, aber GM Bot kann auch SMS-Nachrichten abfangen, die an ein infiziertes mobiles Gerät gesendet werden und sowohl lauschen und ziehen Sie diese Daten.

Die Spyware kann auch infizierte Geräte fernsteuern.

Wie eine der größten Daten-Diebstähle in der US-Geschichte durch grundlegende Sicherheit gestoppt werden könnte, Ihr Zahnarzt ist wahrscheinlich mit schrecklich unsichere Patientensoftware, zwei Drittel der Unternehmen zahlen Ransomware-Anforderungen: Aber nicht jeder bekommt ihre Daten zurück, diese böse Android-Malware versucht Um sich an Marshmallows Sicherheitsmerkmalen zu schikanieren

Innerhalb des Administrationsbereichs der Malware fanden die Forscher Möglichkeiten, Datenbanken für Opferdaten zu durchsuchen, sowie Funktionen, die es Operatoren ermöglichen, neue Injektionen und Skripts auf infizierten mobilen Geräten zu erstellen und bereitzustellen.

Das Forschungsteam sagt, dass das Quellcode-Leck wahrscheinlich nicht durch einen Streit zwischen Cyberkriminellen verursacht wurde, sondern stattdessen: “war die Wahl eines Käufers von GM Bot.” In diesem Fall war der Käufer potenziell auf der Suche nach ihrem Ruf in der unterirdischen kriminellen Gemeinschaft zu erhöhen, indem sie ein Tutorial auf mobile Banking Malware komplett mit dem Quellcode.

Während das beabsichtigte Leck nur für Forenmitglieder gedacht war, die direkt an den Käufer herangetreten waren, wurde das Passwort zu einem Archiv, das den Quellcode enthielt, an andere weitergegeben.

Dieses ist nicht notwendigerweise ein Drehbuch, das GM Schätzchen des ursprünglichen Schaffers ärgern wird, da sie die Rechte zum Code zu einem anderen Cybercriminal verkauften, das jetzt das System für $ 500 ein geht, das gehe, verpackt als MazarBot. Während diese Version jetzt als nutzlos finanziell betrachtet werden kann, arbeitet der Verkäufer jetzt an einer neuen Version, genannt GM Bot 2.0, die auch in Untergrundforen verkauft wird.

Wie Sie Ihre Bitcoin-Minengewinn um 30 Prozent mit weniger Aufwand zu erhöhen, SMS Android Malware Wurzeln und Hijacken Ihr Gerät – es sei denn, Sie sind russisch, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Shodan: Die IoT Suchmaschine Privatsphäre Messenger, Was passiert, wenn Sie gestohlene Bankdaten an das Dark Web?

Sicherheit, die Hyperledger-Projekt wächst wie gangbusters, Sicherheit, Jetzt können Sie kaufen einen USB-Stick, der alles in seinem Weg zerstört, Sicherheit, die Kosten der Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Sicherheit, MedSec verklagt über St. Jude Herzschrittmacher Schwachstellenbericht

Die Forscher kommentierten

Die Exposition von GM Bot’s Code ist vergleichbar mit dem Quellcode Lecks von PC Trojaner, die Zeus, SpyEye, Carberp und andere enthalten. Während GM Bot kann nicht so produktiv wie die großen Banken Trojaner hier erwähnt werden, ist es definitiv ein Spiel-Wechsler im Bereich der mobilen Bedrohungen.

Sein Quellcode-Leck, ähnlich dem Zeus-Leck, wird wahrscheinlich zu vielen Varianten dieser Art von Malware führen.

Lesen Sie weiter: Top-Picks

Das Hyperledger-Projekt wächst wie gangbusters

Jetzt können Sie einen USB-Stick kaufen, der alles zerstört

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr

MedSec verklagte über den St.-Jude-Schrittmacher-Schwachstellenbericht