SAN FRANCISCO, BRATISLAVA. Nestáva sa to často. Ak hackeri napíšu dobrý škodlivý kód, držia sa v ústraní alebo ho predávajú iným ľuďom. Teraz sa však zdrojové kódy jedného zo škodlivých programov začali šíriť internetom.
Zdrojové kódy GM Bot-u sa tak stali inšpiráciou pre ďalších kyberkriminálnikov. Softvér zneužíva slabé zabezpečenie Androidu vo verziách nižších ako 5.0, aby používateľov oklamal pri zobrazovaní dialógových okien.
Malvér striehne na moment, keď sa používateľ rozhodne otvoriť aplikáciu na prístup k banke a v kritickej chvíli dialógové okno prekryje jeho imitáciou. Obeť tak omylom vyzradí prístupové údaje, ktoré môžu hackeri zneužiť.
GM Bot je úspešný škodlivý kód, ktorý okradol ľudí o milióny dolárov. Napísali ho v roku 2014 a prvýkrát sa objavil na ruských hackerských fórach. Medzičasom vznikli jeho klony, ktoré vychádzali z rovnakého princípu.
Zdrojový kód teraz umožňuje útočníkom robiť ďalšie úpravy. Bezpečnostní analytici podľa magazínu Resseller News očakávajú, že bankové hrozby budú pre dostupnosť kódu narastať.
Kód sa do obehu dostal cez diskusné fórum, kde ho bezplatne odomykali zo zakúpeného archívu pre záujemcov. Tí ho následne začali šíriť internetom.