强大的Android银行管理恶意软件的源代码泄露 Simon Stevens推出Medtech创新基金 Facebook在监管崩溃后从印度撤回免费基础知识 制造商表示,下载速度不是最大的宽带关注 像Chromebook,拇指尺寸的电脑很快就会起飞 劳里的爱可能会伪装精神疾病索赔律师 全球32亿人现在使用互联网 像Chromebook,拇指尺寸的电脑很快就会起飞 特斯拉模型3是Elon Musk的下一个巨大的赌注(他自己的现金中的5.5亿美元) 北欧Cio采访:伯根大学托尔伯海姆 拒绝机器学习是修复错误代码的冠军 挑战者银行椋鸟获得英国银行许可证 法国当局在税务欺诈探测中袭击了谷歌的巴黎办事处 Apple希望法庭规则,如果它可以被迫解锁iPhone Nutanix为容器,物理服务器和全闪存添加存储 英国社交媒体习惯是企业安全风险,警告英特尔安全 第二次事故后,特斯拉不会关闭自动驾驶仪 超越Centrino:英特尔驱动器驱动器的5G世界变化 您的Galaxy S7或S7 Edge有哪些芯片? Facebook面临法国对美国的数据转移限制 FINTECH彻底彻底改变了中东的银行业 蒂姆厨师的苹果专注于印度疯狂 技能短缺和IT基础设施差,东盟各国政府采用科技采用 ARM的新型Cortex-A32芯片应在Android佩戴小工具中提升电池寿命 我们可以从Facebook的软件开发人员中学到什么 升级到SAP HANA?这个新工具可以提供帮助 Apple iPhone和手表:触觉盗贼说沉浸公司 报告要求“集体方法”到健康和关怀整合 北欧Cio采访:Vesa erolainen,博伊里 苹果报告缺乏风格,所有的眼睛都转向三星 Digital CataPult创建开源权限平台以跟踪Creative IP 你的猫会喜欢LG的滚动机器人 Sandwell和West Birmingham NHS获得“预建”epr GDS构建跨政府合同仪表板 临界VPN密钥交换缺陷将思科安全设备公开到远程黑客 安全和隐私之间没有权衡,说Claude Moraes MEP 现在,您的手机可以将文档直接扫描到云中的框捕获 劳里斯在攻击我们的信封指控中引渡了自杀风险 Oracle Snags Cloud Startup Ravello在交易中说价值500米 思科修补验证,拒绝服务,许多产品中的NTP缺陷 技术公司用管理协议解决机构安全性 深入学习通过新的谷歌伙伴关系来到您的手机 Java Installer Flaw显示为什么要清除下载文件夹 数百英国IT和后台角色在RBS削减 澳大利亚数据中心投资Rocket由于最新的企业IT趋势 英国紧急服务升级设置以拯救生命 白宫看到机器人采取付出良好的工作 Dridex Banking Malware神秘地劫持分发防病毒计划 Windows 10 Beta Build 14257:坚实,稳定,无聊 Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频)
您的位置:首页 >运维 >

强大的Android银行管理恶意软件的源代码泄露

根据IBM的研究人员称,窃取网上银行凭据的强大Android恶意软件程序的源代码已被泄露。

恶意软件家庭被几个名称所知,包括GM Bot,Slempo,Bankosy,AceCard,Slempo和Mazarbot。

GM BOT已在地下黑客论坛上销售约500美元。但是,它出现了一个购买代码的人,然后在12月在一个论坛上泄露它,也许是增加他的身份,写了IBM Trusteer的网络安全分析师的Limor Kessem。

根据Kessem的说法,该人包括包含GM Bot源代码的加密存档文件。

“他表示,他会把密码给予存档,只能向接近他的主动论坛成员,”Kessem写道。“那些收到密码的人依次将其传递给其他意外用户,因此代码的实际分配远远超出了该讨论委员会的会员名单。”

Kessem写道,强大的银行业特洛伊木马的源代码已被泄露在Zeus,Spyeye和Carberp等应用程序。

“虽然GM BOT可能不是作为这里提到的主要银行业务特洛伊木马的多产,但它绝对是移动威胁领域的游戏变化,”Kessem补充道。

GM BOT在2014年底出现在俄语论坛上。它利用称为较旧的Android设备中的活动的问题,该设备允许在合法应用程序上显示叠加。

谷歌在Android版本中投入防御活动劫持高于5.0。

覆盖层看起来像用户在启动合法的银行应用程序后会看到什么,但该应用实际上正在覆盖下运行。然后,用户输入他们的身份验证凭据,其被发送到攻击者。

由于GM Bot完全控制设备,因此它还可以窃取SMSES,例如一次性认证代码。

“之前的移动恶意软件 - 在覆盖物之前商业上可供欺诈者 - 可以窃取短信代码,但如果没有网络钓鱼计划或受害者的电脑上的特洛伊木马,那么这些都会毫无意义地窃取访问凭据,”Kessem写道。“

由于GM Bot的代码泄漏,它看起来它的创作者已经开发了第二个版本“,它在金融欺诈主题地下板上出售,”Kessem写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。