Опубликована инструкция по созданию банковских Android-троянов


Mobil MalwareС декабря 2016 года экспертами по безопасности было зафиксировано появление большого количества банковских Android-троянов. Параллельно с этим на подпольном форуме Exploit.in появилось руководство по разработке вредоносного ПО для Android, опубликованное русскоязычным вирусописателем под псевдонимом Maza-in. Кроме инструкций по разработке базовых версий вредоносных программ, на сайте был опубликован и исходный код трояна BankBot, а также web-узел для связи с вредоносным ПО.

 

Android-bot s nulya

Напомним, BankBot включает значительное количество функций, в том числе:

  • способность перекрывать окна приложений своими окнами на различных версиях Android;
  • перехватывать SMS-сообщения и USSD (Unstructured Supplementary Service Data) коды для обхода двухфакторной аутентификации;
  • похищать учетные данные из различных приложений (не только банковских).


Спустя месяц после публикации кода BankBot, специалистами компании "Доктор Веб" было обнаружено первое разработанное на его основе вредоносное ПО, предназначенное для атак на российские банки.

Кроме того, Maza-in не только разместил инструкцию на Exploit.in, но также продолжил дополнять ее новой информацией. К его инициативе присоединились и другие участники хакерского сообщества.

Если слова Maza-in правдивы, то именно он является покупателем, который приобрел исходный код GM Bot на ранних стадиях разработки и на его основе создал инструмент Mazar BOT.

Напомним, первая версия трояна GM Bot появилась в продаже на подпольных форумах еще в октябре 2014 года. Однако исходный код вредоноса был опубликован лишь в начале февраля 2016 года. В том же месяце автор трояна GanjaMan выпустил вторую версию вредоносного ПО, написанную "с нуля". Уже спустя некоторое время после релиза, GanjaMan стал персоной нон грата на площадках, где продавал свое вредоносное ПО. На основе исходного кода разработаны такие бановские трояны, как:

  • Bankosy;
  • Acecard;
  • SlemBunk;
  • Mazar BOT.


В интервью изданию Forbes Maza-in сообщил, что публикацией руководства он намеревался привлечь внимание к проблеме уязвимостей в ОС Android. Однако, как это является на самом деле, никто не знает.


Обновлено (29.06.2017 11:22)