Los investigadores han informado de que los teléfonos Android se han infectado en una masiva redistribución de las campañas de malware bancario para el sistema operativo móvil. Los expertos de Avast han informado de que el malware es una versión evolucionada de lo que se conoce como Bot GM - un troyano bancario detectado por primera vez en el año 2014.
Bot GM de los orígenes rusos
La primera vez que se ha detectado el malware móvil se ha informado a ser un gran éxito debido a su código fuente creado por un desarrollador oscura red que va por el apodo Ganjaman.
El desarrollador ha creado una pieza muy desagradable de malware de hecho, pero no desarrolló métodos para hacer que el malware conveniente con el fin de venderlo en el malware negro y puesto que los beneficios eran propensos baja, el virus fue liberado de forma gratuita junto con su código fuente.
Detrás ganjaman Nueva Banca de Troya
El dev de este malware no se detuvo allí, sin embargo. De hecho, nueva iteración del malware ha sido puesto en libertad después de dar la oportunidad de una vez más generar ingresos de este malware desagradable.
La segunda versión, también conocido como GM Bot v2, También fue conocido por sus muchas mejoras, pero el creador todavía no proporcionó ningún apoyo, lo que resulta en su banda de mercados profundos web.
Sin embargo GM Bot, ha ganado mucha popularidad debido precisamente a lo peligroso que era. Pero además de los que están directamente involucrados en el desarrollo de Android que comenzaron a aprender acerca de GM Bot, el malware también ha llegado a ser muy popular entre los creadores de malware, así, lo que resulta en numerosas variantes de la misma lanzado en la web profunda.
No solo esto, pero los métodos de cómo infecta GM Motor de búsqueda también han cambiado, el uso de la ingeniería social para extraer información de identificación personal, como una foto de la tarjeta de identificación personal o una autofoto junto al ID.
GM Bot Ahora Infecta en Android 6.0 y la más reciente
Los ciber-criminales detrás de GM Bot son muy creativos cuando se trata de infectar nuevos dispositivos Android. Pueden insertar el código malicioso que contiene el virus Bot GM dentro de una aplicación totalmente legítima detrás de un reproductor web o de un plugin, como flash, por ejemplo. La manera más común de infectarse es también mediante la descarga de aplicaciones no confirmado de sitios web de terceros, así.
Esto ha creado una oportunidad para que el desarrollador que ha generado ingresos vendiendo el troyano bancario para los dispositivos Android que se tradujo en una alta tasa de infecciones relacionadas con numerosos bancos en diferentes puntos del globo.
¿Y el futuro de GM Bot
Los investigadores están convencidos de que este malware se mantendrá la generación de ingresos y es completamente hasta Ganjaman, es desarrollador tomar el riesgo de desarrollar una tercera versión, que podrá distribuirse masivamente aún más si las estrategias de distribución son utilizados por los ladrones.