Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Mobilni telefoni, 07.11.2016, 01:00 AM

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast.

GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine.

Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman.

Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala jedna funkcija - korisnička podrška.

Nedostatak korisničke podrške naljutio je jednog Ganjamanovog klijenta koji je u znak osvete, u februaru ove godine objavio na internetu izvroni kod GM Bota.

Ipak, ova osveta nije uništila Ganjamanov biznis koji je krišom radio na nasledniku GM Bota, koji je objavljen mesec dana kasnije, u martu 2016., pod imenom GM Bot v2.

Iako je nova verzija GM Bota značajno poboljšana u odnosu na prethodnu, to što malver nema korisničku podršku na kraju je dovelo do toga da Ganjaman bude izbačen sa većine hakerskih foruma, na kojima je reklamirao svoj malver.

GM Bot je uspeo da postane veoma popularno ime među programerima i distributerima Android malvera koji se često oslanjaju na njegov kod pa su tako nastali malveri kao što su Acecard, Bankosy i SlemBunk, koji su svi varijacije GM Bota sa različitim funkcijama.

Jedna od najčudnijih varijacija GM Bota otkrivena je u aplikaciji koja traži od korisnika da naprave "selfi" sa svojom ličnom kartom.

Iako je GM Bot nije zabranjen na većini hakerskih foruma, GM Botu ide više nego dobro pa je prošlog meseca malver dobio podršku za smart telefone koji rade sa Android 6.0.

Sajber kriminalci sakrivaju malver u aplikacijama, obično u plejeru za porno filmove ili lažnom Flash Playeru za Android uređaje. Ove aplikacije se obično distribuiraju preko alternativnih prodavnica aplikacija, dakle ne preko Google Play. Iako Google nastoji da upozori korisnike na instalaciju neproverenih aplikacija, mnogi korisnici ignorišu ovakva upozorenja.

Pošto korisnik instalira aplikaciju inficiranu GM Botom, maliciozna aplikacija neprekidno uznemirava korisnika tražeći administratorska prava za malver da bi mu bilo omogućeno da prekriva legitimne aplikacije lažnim prozorima u kojima se od korisnika traži da unese korisničko ime i lozinku. Obično se to dešava sa aplikacijama banaka.

Popularnost GM Bota i njegove nove karakteristike obezbedile su Ganjamanu stalan priliv prihoda, tako da on može da se posveti kreiranju popup prozora koji prekrivaju aplikacije brojnih banaka iz celog sveta.

Avast je objavio spisak banaka čije aplikacije cilja GM Bot.

GM Bot cilja korisnike sve većeg broja banaka. Korisnici takvih aplikacija trebalo bi da razmisle o instalaciju antivirusnih rešenja na svojim telefonima, kao što to rade na svojim desktop i laptop računarima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje