自从Android银行木马GM Bot的源代码在网上被泄露之后，新版本的GM Bot v2开始销售。

对于网络罪犯来说，能够使用某个恶意软件的源代码，将会为地下犯罪提供一个很好的机会。

Android银行木马GM Bot的源代码在网上泄露后，这种威胁的一个新版本也随之出现。

今年2月，IBM X-Force威胁情报部门的专家发现，Android恶意软件GM Bot的源代码泄漏了出来。而这些源代码最初泄露于2015年12月，其中包括bot组件和控制面板的源代码。

随后，这些代码迅速在网络罪犯之间传播，它现在可以免费从网上获取，恶意软件的开发者也在使用它。

GM Bot最早出现在2014年，开发者将其作为一个强大的手机钓鱼工具，发布在俄罗斯地下网络中。

这个恶意软件中的很多功能都是针对Android用户的，包括拦截他们的短信。它允许攻击者控制目标设备，还能根据用户的手机，定制假的手机界面。

简而言之， GM Bot这样的手机银行木马对于罪犯来说，简直就是一种一站式的、提供各种欺诈手段的商店。

1.他们仿造银行应用程序的界面，使用假的界面覆盖原先的银行界面，从而窃取用户凭证和支付卡的信息。

2.他们控制设备的SMS继电器，然后窃听、截取并且发送SMS消息。

3.他们还可以将电话转接给远程攻击者。

4.他们也有间谍软件的功能，可以通过远程命令控制设备。

这个Android恶意软件最初的创造者将GM Bot v1(又名MazarBot)卖给了其他的网络犯罪组织，得到了5000美元。

其他已知的GM Bot的变体还有MazarBot、SlemBunk、Bankosy、Acecard和Slempo。

而新的GM Bot v2变体目前正处于测试阶段，是由名为“GanjaMan”的原开发人员重新创建的。

IBM网络安全员Limor Kessem写道：“自从IBM X-Force发出新闻，说Android恶意软件GM Bot的源代码泄露之后，GM Bot的创建者就发布了这种恶意软件的的第二个版本。关于v2的消息来自于GM Bot的官方开发商和供应商——也就是那位名为GanjaMan的用户，他将这个消息发布在了销售这个恶意软件的地方。”

“根据GM Bot的供应商在地下论坛发布的帖子，我们可以得知，创建者用了六个月的时间来为GM Bot编写升级版本。GanjaMan还补充说，v2是”重新写的“，也许是为了强调它没有使用以前版本的代码，原先的代码最近被某个可疑的用户泄露了出来。”

IBM的安全专家说，GanjaMan也解释了GM Bot v2里面包含的三种不同的Android利用，它们可以被用来感染移动设备。鉴于这些利用已经被Google修复， GanjaMan可能会在未来的变体中添加其他的利用。

这种恶意软件的开发人员还宣布软件有重大改进，增加了rootkit的特性，还使用了Tor通信通道。

新GM Bot v2变体，以及所有可用的软件包和利用，加起来总价格为15000美元，另外，从使用的第二个月起，每月还会收取额外的2000美元租金。

网络罪犯可以不买那些利用，这样的话，GM Bot v2价格为8000美元，每月租金为1200美元。

Kessem继续说：“和以往的那些地下恶意软件供应商一样，每个月都要交的租金可能是技术支持费用。木马供应商知道用户可能会遇到某些操作问题，他们需要花费时间和精力为这些买家提供支持，而在为用户解决问题、技术缺陷时，买家不会为这些额外的劳动买单。因此，每个月的费用可以被开发人员用来招聘技术支持代理，开发人员就可以腾出时间，继续开发并销售恶意软件。”

GanjaMan也在寻找同伙和网络罪犯，这些人可以帮助他，引导买家可能会想要攻击的国家的网络流量。

原文链接：http://securityaffairs.co/wordpress/45322/cyber-crime/gm-bot-v2-released.html

(责任编辑：管理员)