Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Mobilni telefoni, 07.11.2016, 01:00 AM

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast.

GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine.

Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman.

Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala jedna funkcija - korisnička podrška.

Nedostatak korisničke podrške naljutio je jednog Ganjamanovog klijenta koji je u znak osvete, u februaru ove godine objavio na internetu izvroni kod GM Bota.

Ipak, ova osveta nije uništila Ganjamanov biznis koji je krišom radio na nasledniku GM Bota, koji je objavljen mesec dana kasnije, u martu 2016., pod imenom GM Bot v2.

Iako je nova verzija GM Bota značajno poboljšana u odnosu na prethodnu, to što malver nema korisničku podršku na kraju je dovelo do toga da Ganjaman bude izbačen sa većine hakerskih foruma, na kojima je reklamirao svoj malver.

GM Bot je uspeo da postane veoma popularno ime među programerima i distributerima Android malvera koji se često oslanjaju na njegov kod pa su tako nastali malveri kao što su Acecard, Bankosy i SlemBunk, koji su svi varijacije GM Bota sa različitim funkcijama.

Jedna od najčudnijih varijacija GM Bota otkrivena je u aplikaciji koja traži od korisnika da naprave "selfi" sa svojom ličnom kartom.

Iako je GM Bot nije zabranjen na većini hakerskih foruma, GM Botu ide više nego dobro pa je prošlog meseca malver dobio podršku za smart telefone koji rade sa Android 6.0.

Sajber kriminalci sakrivaju malver u aplikacijama, obično u plejeru za porno filmove ili lažnom Flash Playeru za Android uređaje. Ove aplikacije se obično distribuiraju preko alternativnih prodavnica aplikacija, dakle ne preko Google Play. Iako Google nastoji da upozori korisnike na instalaciju neproverenih aplikacija, mnogi korisnici ignorišu ovakva upozorenja.

Pošto korisnik instalira aplikaciju inficiranu GM Botom, maliciozna aplikacija neprekidno uznemirava korisnika tražeći administratorska prava za malver da bi mu bilo omogućeno da prekriva legitimne aplikacije lažnim prozorima u kojima se od korisnika traži da unese korisničko ime i lozinku. Obično se to dešava sa aplikacijama banaka.

Popularnost GM Bota i njegove nove karakteristike obezbedile su Ganjamanu stalan priliv prihoda, tako da on može da se posveti kreiranju popup prozora koji prekrivaju aplikacije brojnih banaka iz celog sveta.

Avast je objavio spisak banaka čije aplikacije cilja GM Bot.

GM Bot cilja korisnike sve većeg broja banaka. Korisnici takvih aplikacija trebalo bi da razmisle o instalaciju antivirusnih rešenja na svojim telefonima, kao što to rade na svojim desktop i laptop računarima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje