研究者は、Android携帯電話がモバイルOS向けのバンキングマルウェアの大規模な再配布キャンペーンに感染したと報告しています. の専門家 アバスト このマルウェアは、GMボットとして知られているものの進化版であると報告しています。これは、今年最初に検出されたバンキング型トロイの木馬です。 2014.
ロシア起源のGMボット
モバイルマルウェアが最初に検出されたとき、ダークネット開発者によって作成されたソースコードがGanjamanというニックネームで使用されているため、非常に成功していると報告されています。.
開発者は確かに非常に厄介なマルウェアを作成しました, しかし、彼は、黒いマルウェアで販売するためにマルウェアを便利にする方法を開発していませんでした。利益が低い可能性が高いためです。, ウイルスはそのソースコードと一緒に無料でリリースされました.
新しいバンキング型トロイの木馬の背後にあるガンジャマン
このマルウェアの開発者はそこで止まりませんでした, でも. 実際には, マルウェアの新しいイテレーションが後でリリースされ、この厄介なマルウェアからもう一度収入を得る機会が与えられました.
2番目のバージョン, GMボットv2とも呼ばれます, 多くの改善で知られていましたが、作成者はまだサポートを提供していません, 深層ウェブマーケットプレイスから彼のバンドを生み出しました.
ただし、GMボット, それがどれほど危険だったかという理由だけで多くの人気を得ています. しかし、GMボットについて学び始めたAndroidの開発に直接関与している人のほかに, マルウェアはマルウェア作成者の間でも非常に人気があります, その結果、深層ウェブでリリースされたそのバリエーションが多数あります.
これだけじゃない, しかし、GMボットの感染方法も変更されました, ソーシャルエンジニアリングを使用して個人を特定できる情報を抽出する, 個人IDカードの写真やIDの横にある自分撮りなど.
GMボットがAndroidに感染するようになりました 6.0 以上
GMボットの背後にいるサイバー犯罪者は、新しいAndroidデバイスへの感染に関して非常に創造的です. GMボットウイルスを含む悪意のあるコードを、Webプレーヤーまたはプラグインの背後にある完全に正当なアプリケーション内に挿入する可能性があります, フラッシュのように, 例えば. 感染する一般的な方法は、サードパーティのWebサイトから未確認のアプリケーションをダウンロードすることでもあります。.
これにより、Androidデバイス用のバンキング型トロイの木馬を販売して収益を上げた開発者に機会が生まれ、世界中のさまざまな場所にある多数の銀行に関連する感染率が高くなりました。.
GMボットの未来はどうですか
研究者は、このマルウェアが収益を生み出し続けると確信しており、それは完全にガンジャマン次第です, 3番目のバージョンを開発するリスクを冒すのは開発者です, 詐欺師が適切な配布戦略を使用すれば、これはさらに大規模に広がる可能性があります.