Жертвами Android-трояна GM Bot стали клиенты более 50 банков по всему миру

Безопасность Пользователю ИТ в банках MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Специалисты Avast Software, разработчика средств защиты информации для домашних и корпоративных пользователей, выявили более 50 банков, под чьи приложения маскируются аналоги банковского трояна GM Bot для Android. Среди жертв вредоносного ПО оказались клиенты мобильных приложений Citi Bank, ING, Bank of America и других крупных банков в США, Канаде, Австралии и странах Европы, сообщили CNews в Avast.

GM Bot, также известный как Acecard, SlemBunk и Bankosy, обманом выманивает у пользователей банковские данные посредством отображения поддельных страниц авторизации, внешне не отличимых от настоящих. Затем вредоносная программа перехватывает SMS с кодом подтверждения в рамках двухфакторной аутентификации, предоставляя злоумышленникам неограниченный доступ к банковским счетам. За последние три месяца пользователи мобильных приложений Avast столкнулись с GM Bot более 200 тыс. раз.

По информации Avast, впервые GM Bot появился в 2014 г. на серых форумах, а в конце декабря 2015 г. один из пользователей выложил исходный код вредоносного трояна в открытый доступ. Сегодня практически любой пользователь может распространять вредоносную программу и кастомизировать ее. После утечки кода эксперты по безопасности зафиксировали значительный рост числа аналогов GM Bot.

Как работает GM Bot

В целом GM Bot — это вредоносная программа, которая выглядит как безобидное приложение для Android, часто маскируется под плагины типа Flash или контент для взрослых. В основном распространяется через сторонние магазины приложений, у которых нет такой строгой проверки безопасности, как у App Store или Google Play. После загрузки трояна иконка приложения исчезает с домашнего экрана, но это не значит, что вредоносная программа исчезла с устройства.

Троян в основном ориентирован на банковские приложения. При открытии мобильного банка вредоносная программа подгружает поддельную страницу для ввода логина и пароля, и если предоставить приложению права администратора, злоумышленники смогут контролировать все, что происходит на инфицированном устройстве, и нанести серьезный ущерб его владельцу, пояснили в Avast.