Последняя модификация банковского трояна GM Bot способна обходить защиту Android 6


IBM-ForceИсследователи из IBM X-Force выяснили, что разработчик мобильного банковского трояна GM Bot выпустил новую версию вредоноса. Последняя модификация способна обходить защиту ОС Android 6 Marshmallow.

Напомним, релиз данной версии операционной системы состоялся в октябре 2015 года. На протяжении долгого времени считалось, что Android 6 не подвержен угрозам типа GM Bot и других вредоносных семейств, использующих тактику наложения поддельного контента поверх интерфейса работающих приложений.

 

Однако, как выяснили исследователи, создатель GM Bot, известный как GanjaMan, в новой версии реализовал исходный код, позаимствованный у разработчика Джареда Раммлера (Jared Rummler), опубликовавшего его на GitHub в рамках проекта AndroidProcesses. Данный код позволяет читать контент из системного файла "/proc/" и определять запущенные приложения.

При помощи списка активных приложений атакующий может выявить недавно открытые программы, которые автоматически выводятся на передний план. Таким образом, GM Bot может выбирать и отображать подходящий поддельный интерфейс поверх настоящего приложения, тем самым повышая эффективность фишинговых операций.

Напомним, первая версия трояна GM Bot появилась в продаже на подпольных форумах в октябре 2014 года. Ее стоимость составляла $5 тыс. В начале февраля 2016 года один из клиентов обнародовал исходный код вредоноса. В том же месяце разработчиком была выпущена вторая версия вредоносного ПО, написанная "с нуля". Через некоторое время после релиза из-за ссоры с покупателем GanjaMan стал персоной нон грата на площадках, где продавал свое вредоносное ПО. После этого он исчез из поля зрения, однако, не навсегда.


Обновлено (26.10.2016 19:54)