Les chercheurs ont rapporté que les téléphones Android ont été infectés dans une campagne de redistribution massive de malware bancaire pour l'OS mobile. Les experts de Avast ont rapporté que le malware est une version évoluée de ce qui est connu sous le nom de GM Bot - un cheval de Troie bancaire détecté pour la première de l'année 2014.
GM Bot d'origine russe
Lorsque le malware mobile a d'abord été détecté il a été rapporté de très bons résultats en raison de son code source créé par un développeur net noir en passant par le surnom Ganjaman.
Le développeur ne crée un morceau très méchant de logiciels malveillants en effet, mais il n'a pas développé des méthodes pour rendre le pratique des logiciels malveillants afin de le vendre sur le noir et les logiciels malveillants puisque les bénéfices étaient probablement faible, le virus a été libéré gratuitement avec son code source.
Derrière ganjaman Nouvelle Banque de Troie
Le dev de ce logiciel malveillant n'a pas arrêté là, cependant. En fait, nouvelle itération du logiciel malveillant a été libéré plus tard en donnant la possibilité d'une fois générer des revenus de ce malware méchant.
La deuxième version, également connu sous le nom de GM Bot v2, était aussi connu pour ses nombreuses améliorations, mais le créateur n'a toujours pas fourni de soutien, résultant dans son groupe de marchés Web profonds.
GM Bot cependant, a gagné beaucoup de popularité justement à cause de la façon dont il était dangereux. Mais à côté de ceux qui sont directement impliqués dans le développement d'Android qui a commencé à apprendre à propos de GM Bot, le malware est également devenu très populaire parmi les auteurs de logiciels malveillants et, résultant en de nombreuses variantes de celui-ci a publié dans le web profond.
Non seulement cela, mais les méthodes de la façon dont GM Bot infecte ont également changé, en utilisant l'ingénierie sociale pour extraire des informations personnelles, comme une photo de la carte d'identité ou d'un selfie à côté de l'ID.
GM Bot Infecte maintenant sur Android 6.0 et plus récents
Les cyber-criminels derrière GM Bot sont très créatifs en matière d'infecter les nouveaux appareils Android. Ils peuvent insérer le code malveillant contenant le virus Bot GM dans une application tout à fait légitime derrière un lecteur web ou un plug-in, comme flash, par exemple. manière commune d'être infecté est également en téléchargeant des applications non confirmées provenant de sites Web tiers et.
Cela a créé une occasion pour le développeur qui a généré des revenus de vente du cheval de Troie bancaire pour les appareils Android qui ont abouti à un taux élevé d'infections liées à de nombreuses banques sur différents points du globe.
Et l'avenir de GM Bot
Les chercheurs estiment convaincus que ce malware continuera à générer des revenus et il est complètement à Ganjaman, il est développeur de prendre le risque de développer une 3ème version, qui peut se propager encore plus massivement si les stratégies de distribution à droite sont utilisées par des escrocs.