Blog

Blog 7

GM Bot (Malware Android) Código Fonte vazou na internet

25 Fevereiro 2016 by Swati Khandelwal

   O código-fonte de um Trojan bancário Android recentemente descoberto que tem a capacidade de ganhar acesso de administrador no seu smartphone e apagar completamente memória do seu telefone foi vazada online.

   A família Trojan bancário é conhecido por vários nomes; Os pesquisadores de segurança da FireEye apelidaram SlemBunk, Symantec apelidaram Bankosy, e na semana passada, quando Heimdal Segurança descoberto, eles apelidaram MazarBot .

   Toda a onda acima de Trojans bancários Android originado de uma família ameaça comum, chamado GM Bot, que a IBM vem acompanhando desde 2014.

   GM Bot surgiu nos fóruns clandestinos cibercrime russo, vendido por US $ 500 / € 450, mas parece alguém que comprou o código vazou em um fórum em dezembro de 2015, a equipe IBM X-Force relatou.

   

VO que é GM Bot e Por que você deve se preocupar com isso?


   A versão recente do Bot GM ( MazarBOT apelidado ) tem a capacidade de exibir páginas de phishing no topo das aplicações de mobile banking, em um esforço para enganar os usuários do Android a entregar suas credenciais financeiras para os fraudadores. Além disso, o trojan bancário também é capaz de encaminhar chamadas telefônicas e interceptar mensagens SMS para ajudar fraudadores ignorar uma camada adicional de mecanismos de segurança bancária, e travamento de tela do dispositivo.


   Cyber ​​criminosos também pode usar o malware:


   •Espionar sobre as vítimas

   •Excluir dados do dispositivo infectado

   •Ganhar persistência de inicialização para ajudar a sobreviver a reinicialização do dispositivo

   •Enviar e ler a sua mensagem SMS

   •Fazer chamadas para seus contatos

   •Ler o estado do telefone

   •teclas de controle do telefone Plague

   •Infectar o seu navegador Chrome

   •Alterar as configurações do telefone

   •Forçar o telefone em modo de descanso

   •Consultar o status da rede

   •Acessar a internet

   •Limpar o armazenamento do dispositivo (os recursos mais críticos do malware)

   

Código fonte do GM Bot Malware Android liberado


   ASim, o código-fonte para a GM Bot e seu painel de controle agora está acessível para os cibercriminosos e fraudadores para LIVRE.

   

Esta é a cereja do bolo:

   Além do código-fonte, o líder também postou um tutorial e instruções para a instalação do lado do servidor, o que significa que os cibercriminosos podem criar suas próprias versões da estirpe de malwares para realizar fraudes bancárias online. Embora o arquivo que contém o código-fonte e seu painel de controle é protegido por senha, o líder está oferecendo a senha apenas para membros do fórum ativos que se aproxima dele.

   Embora o arquivo que contém o código-fonte e seu painel de controle é protegido por senha, o líder está oferecendo a senha apenas para membros do fórum ativos que se aproxima dele.

Aqueles que receberam a senha, por sua vez, passou-o para outros usuários, não intencionais, de modo a distribuição real do código foi bem além lista de membros desse fórum de discussão

Limor Kessem - Chefe de segurança cibernético da IBM

   Utentes em linha tinha começou a compartilhar a senha para o arquivo entre seus amigos, e em nenhum momento, o código fonte GM Bot estava toda sobre os fóruns clandestinos de hackers. GM Bot é um dos trojan bancário mais perigoso do ecossistema Android e depois de seu código-fonte fica vazou, os usuários são recomendados para ter cuidado, enquanto a banca online.

   

Como se proteger?

   Como já foi mencionado anteriormente, os usuários on-line são aconselhados a seguir estes passos, a fim de se proteger contra esse tipo de ameaça:

   •Nunca abra anexos de fontes desconhecidas.

   •Nunca clique em links de SMS ou MMS mensagens enviadas para seu telefone.

   •Mesmo que o e-mail parece legítimo, vá diretamente para o site de origem e verificar todas as atualizações possíveis.

   •Vá para Configurações → Segurança → desligar "Permitir a instalação de aplicativos de outros que o Play Store fontes" opção.

   •Sempre mantenha um app Anti-virus atualizado em seus dispositivos Android.

   •Evite hotspots Wi-Fi desconhecidas e não garantidos e manter o seu Wi-Fi desligado quando não estiver em uso.

Comentarios (0)

Faça um comentário