کد بدافزار بانکی Android در دسترس همه

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت IBM، کد برنامه (Source Code) یک بدافزار قدرتمند بانکی تحت سیستم عامل Android با نام GM Bot از اواخر سال میلادی گذشته در دسترس تبهکاران سایبری قرار گرفته است.

این بدافزار که قادر به سرقت اطلاعات اصالت سنجی بانکی است در بازارهای زیرزمینی نفوذگران با قیمت حدود 500 دلار فروخته می شده است.

بر اساس تحقیقات انجام شده توسط کارشناسان شرکت IBM، کد برنامه GM Bot در قالب یک فایل محافظت شده توسط گذرواژه در دسامبر 2015 در یک تالار گفتگو به اشتراک گذاشته شد. اشتراک گذار اعلام کرده بود که گذرواژه این فایل را در اختیار اعضای تالار که فعالیت او را دنبال می کنند می گذارد. بدیهی است آن دسته از افرادی که گذرواژه این فایل را در اختیار داشته باشند قادرند خود نیز اقدام به انتشار کد کنند.

در گذشته هم کد برنامه بدافزارهای بانکی دیگری همچون Zeus،وSpyEye و Carberp به بیرون درز کرده بود.

هر چند GM Bot به قدرتمندی این بدافزارها نبوده اما در تکامل بدافزارهای بانکی تحت سیستم عامل Android نقشی مؤثر و پیشرو داشته است.

GM Bot در اواخر سال 2014 در تالارهای روسی زبان پدیدار شد. این بدافزار از نوعی ضعف امنیتی موسوم به Activity Hijacking در دستگاه های با نسخه قدیمی Android استفاده می کرده است.

در این حالت در زمان اجرای یک برنامک بانکی کاربر با همان رابط کاربری همیشگی سروکار دارد. اما در پشت صحنه این بدافزار GM Bot است که کنترل دستگاه را در دست دارد و با وارد شدن نام کاربری و گذرواژه توسط کاربر، اطلاعات را به نفوذگر ارسال می کند.

این اشکال امنیتی در نسخه های بالاتر از 5 سیستم عامل Android برطرف شد.

شرکت IBM معتقد است پس از درز کدهای این بدافزار، سازندگان آن نسخه جدیدتری را عرضه کرده اند.

نفوذگران با در اختیار داشتن کد برنامه GM Bot می توانند از قابلیت های آن در بدافزارهای خود استفاده کنند.