Op internet is de broncode uitgelekt van een Trojaans paard voor Android waarmee computercriminelen geld van online bankrekeningen en creditcardgegevens kunnen stelen. Het gaat om de GM Bot, die eind 2014 voor het eerst verscheen. De malware kan allerlei data onderscheppen, waaronder sms-berichten.
Om de inloggegevens voor internetbankieren te stelen gebruikt de malware een overlay. Deze overlay wordt actief zodra gebruikers hun bank-app starten en vraagt om gebruikersnaam en wachtwoord, zo liet het Poolse Computer Emergency Response Team (CERT) eind vorig jaar in een analyse weten. Beveiligingsbedrijf Sensecy meldde eerder al dat de malware zich op Australische banken richtte.
GM Bot werd via websites voor cybercriminelen verkocht en volgens IBM is het één van de kopers geweest die de broncode heeft uitgelekt. IBM stelt dat het lek grote gevolgen voor mobiele dreigingen heeft, omdat er waarschijnlijk nu allerlei variaties zullen verschijnen. Hoe de malware zich precies verspreidt laat IBM niet weten, maar volgens Sensecy is dit aan de kopers, bijvoorbeeld e-mails, sms-berichten of onofficiële stores. Voor zover bekend is GM Bot nooit in de officiële Google Play Store verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.