可获取root权限访问用户智能手机并完全清空手机中数据的安卓银行木马软件(),近日被发现该恶意软件的源代码已经泄露在互联网上。
该银行木马家族有许多名称,如Fireeye的安全研究专家称其为SlemBunk;Symantec的专家命名为Bankosy;而在上周,Heimdal的安全专家也发现了该木马,并称其为MazarBot。
上述所有名字的木马都源于同一个安卓银行木马家族,GM Bot,IBM自2014年就开始追踪该家族。
GM Bot最早出现于俄罗斯的网络犯罪地下论坛,售价为 $500 / €450(约合3250元人民币),但是貌似某些人购买了该木马并在去年12月将其泄露在一个网络论坛中,IBM X-Force团队报告称。
什么是GM Bot,我们为什么要担心它?
GM Bot的最新版本(也称为MazarBOT)可以在移动版银行应用顶端展示钓鱼页面,欺骗安卓用户提供他们的金融证书。
除此以外,该银行木马还能够转接电话以及拦截短信,以此来帮助犯罪分子绕过多重银行安全机制,GM Bot甚至可以锁住设备屏幕。
网络犯罪分子也可以通过该恶意软件来:
1.监视受害者 2.删除受到感染设备中的数据 3.引导设备持续重新启动 4.“帮助”用户阅读以及发送短信 5.“帮助”用户给其联络人打电话 6.读取手机状态等信息 7.Plague手机控制键 8.感染Chrome浏览器 9.变更手机设置 10.强制手机进入勿扰/睡眠模式 11.查询网络状态 12.访问网络 13.最最最重要的是!它可以帮你清空你存储的所有数据!!!
但是有人为了个人声誉在一地下论坛中泄露了该恶意软件的源代码,研究人员称。
免费获取安卓恶意程序GM Bot源代码
对的,你没看错,网络犯罪分子及骗子现在可以免费获取GM Bot的源代码以及控制面板。
除了源代码,管理者也发布了一个教学指导如何进行服务器端安装的文章,这也意味着网络罪犯可以创建他们自己的变种来进行在线银行欺诈。
尽管该包含源代码以及控制面板的指导文章需要密码才能访问,论坛管理者也仅向论坛中的活跃用户提供密码。
“那些收到密码的成员,反过来,会将密码发给其他人,包括非论坛成员。所以可以说实际上这篇文章的内容以及源码已经传播至论坛成员之外。”IBM 网络安全布道者Limor Kessem在一篇博客中写道。
在线用户已经开始将该文件密码分享给他们的朋友,那么不久之后GM Bot的源代码将会遍布地下黑客论坛。
GM Bot是安卓生态系统中最最危险的银行木马之一,并且在它的源代码泄露之后,用户应当在进行在线银行交易的时候保持警惕。
Android用户应当如何保护自己?
正如我之前所提及到的,威客安全小编建议在线用户遵循以下步骤,以保护自己免受安全威胁:
1.绝不要点击短信息中的链接。
2.进入手机设置→安全→关闭选项:允许从除Play Store外来源进行应用程序安装(威客安全小编:喂喂...我中国地区如何破?)。
3.始终保持更新安卓设备的反病毒app。
4.避免使用未知以及不安全的Wi-Fi热点以及在不用WiFi时关闭WiFi。
延伸阅读:
【文章来源:,转载请注明来自威客安全】