高级模式   | 热搜 : 资讯  安全  漏洞  工具  系统安全 
查看: 624 | 回复: 0
只看楼主
离线
Mersion(好ID:4666701)   发表于 2016-04-10 00:14:09     
1#

在过去的几周,IBM X-Force团队检测到了第二个版本的GM Bot银行木马病毒。

GMBot 2.0版本出现

GM Bot可以在移动端银行软件上层显示一个钓鱼页面,借此诱骗安卓用户输入个人金融账户及凭证,骗局得逞。一个被冠以不同名称的银行木马家族,早前Fireeye称之为SlemBunk,赛门铁克将其命名为Bankosy,Heimdal安全也发现了它,为其取名MazarBot。所有这些安卓银行木马都是来自于同一个威胁家族,IBM自2014年就在跟踪的GM Bot。该木马病毒家族主要针对安卓系统用户,并且极具威胁性。最早出现于俄语网络犯罪地下论坛,早前IBM X-Force团队称,有人买了旧版本恶意软件之后,将其代码泄露在网上。GM Bot在过去几个月以来一直活动频繁,IBM发现该恶意软件与其它银行木马病毒一起感染安卓系统用户。

GM Bot v1版本出现时间是在2014年,它的创造者GanjaMan,开始出售的时候,售价最高达5000美元。当时该恶意软件相对比较高级,同时还有不少人购买后根据自己的实际情况来修改程序代码,但这个事情发生了变化,几个月前,恶意软件开发终止了。GanjaMan 将代码转到了另一个开发者。

全套售价约15000美元

该开发者向其他用户出售代码,最后有人将代码公开了。对于早期GM Bot 代码,有很多的开发者利用它开发恶意软件,这个恶意软件被不少安全公司称为“比较复杂的安卓恶意软件威胁”,当然 GanjaMan已经成为了黑市中知名人士。目前,GanjaMan已经发布了GM Bot v2版本,比之前v1版本价格贵三倍即15000美元,包括恶意软件以及漏洞,每月收费大约2000美元。如果只想要恶意软件,不需要 GanjaMan的三个漏洞,这样可以访问目标设备的root权限,只需支付8000美元即每月可支付最多1200美元。

GanjaMan表示这只是一个测试版本,新版本即将出现更多的功能。未来 GM Bot v2版本将可以通过Tor网络使用木马程序。从另一面来看,GM Bot v2的出现是由于v1版本已经被安全公司检测和查杀。对于GanjaMan那三个漏洞,IBM表示这几个漏洞是已知的,对于旧版本安卓系统还是有用的。现在出现了黑客与其他网络黑客合作,为买家提供恶意软件支持。 

FireEye也已经发布了一个关于该恶意软件的报告(点击我)。

*参考来源:softpedia,亲爱的兔子编译,转载请注明来自Mersion社区

赞 0
    最近浏览:

huller1
2017-08-30

sherry12
2016-08-30

Mersion
2016-04-09
 
 
Mersion社区版权声明1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。
2、本站所有主题由该帖子发布者发表,该帖子作者发布者享有帖子相关版权。
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者的同意。
4、帖子作者与发布者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
7、文字管理员和版主有权不事先通知发贴者而删除本文。
 
你需要登录入才可以回帖  登入  |  会员注册

备案号: 版权所有:Mersion社区
当前时间:UTC+8:00, 2019-06-26 01:32:56