Вредоносное ПО GM Bot получило новый функционал и новые возможности


IBM-ForceИсследователи из IBM X-Force обнаружили вторую версию банковского трояна GM Bot. О первом варианте вредоносного ПО данного семейства стало известно только в последние месяцы. А если точнее, то после обнаружения командой IBM связи между GM Bot и банковскими Android-троянами, широко использующимися по всему миру.

Стоит отметить, что первая версия GM Bot появилась в продаже на подпольных форумах в октябре 2014 года. Тогда разработчик под псевдонимом GanjaMan предлагал купить трояна за $5000. Многие мошенники после приобретения данного вредоносного ПО использовали его исходный код для создания своих собственных вариантов GM Bot.

Несколько месяцев назад GanjaMan передал исходный код трояна другому хакеру. Новый обладатель начал распространять его. Вскоре один из покупателей опубликовал исходный код зловреда на своем форуме с целью получения известности среди хакеров. Особенность GM Bot в том, что он способен получать логины и пароли жертв с помощью дополнительных окон, открывающихся поверх легитимных банковских приложений. При этом покупатель трояна может самостоятельно кастомизировать окна для похищения данных кредитных карт. Кроме того, GM Bot способен:

  • перехватывать SMS;
  • похищать доступ к информации на инфицированных устройствах;
  • переадресовывать телефонные звонки.


Получив в свое распоряжение исходный код GM Bot, специалистам IBM удалось обнаружить связь между такими банковскими вредоносными ПО, как:

  • SlemBunk;
  • Bankosy;
  • Mazar BOT;
  • AceCard.


Стоимость второй версии GanjaMan составила $15000 за троян и эксплоиты или $2000 в месяц. В случае, если пользователь хочет лишь вредоносное ПО, тогда размер оплаты составит $8000, а ежемесячный платеж - $1200. Разработчик называет данную версию тестовой, т.к. в дальнейшем в нее планируются добавлять новые функции, например, способность работать через Tor.

Технически, вторая версия GM Bot написана с нуля, поскольку ИБ-компании получили исходный код первого варианта и добавили его в свои антивирусные продукты.

GanjaMan предоставляет три эксплоита для получения доступа с правами суперпользователя. Данные эксплоиты предназначены для уже известных уязвимостей в старых версиях Android.


Обновлено (14.03.2016 23:41)