Rò rỉ mã nguồn mã độc Android GM Bot

Mã nguồn của một Android banking Trojan mới được phát hiện gần đây với khả năng đoạt quyền quản trị và xóa sạch dữ liệu điện thoại người dùng đã bị rò rỉ trực tuyến.

Họ banking Trojan được biết đến với nhiều cái tên như SlemBunk, Bankosy và gần đây nhất là MazarBot. Tất cả chúng đều cùng là một mối đe dọa giống nhau và được IBM theo dõi từ năm 2014 với tên gọi GM Bot. GM Bot nổi lên tại các diễn đàn ngầm của tin tặc Nga, được bán với giá $500/€450. Tuy nhiên mã nguồn của chúng đã bị rò rỉ vào tháng 12/2015.

GM Bot là gì?

Phiên bản mới nhất của GM Bot có khả năng hiển thị một trang lừa đảo trên đầu các ứng dụng di động ngân hàng trực tuyến nhằm dụ dỗ người dùng giao nộp thông tin tài khoản. Bên cạnh đó, banking Trojan này còn có thể thực hiện cuộc gọi, can thiệp tin nhắn SMS nhằm giúp tin tặc qua mặt được các cơ chế kiểm tra của ngân hàng.

Tin tặc có thể sử dụng mã độc này nhằm:

• Theo dõi nạn nhân
• Xóa dữ liệu trong thiết bị
• Truy cập vào thành phần khởi động
• Gửi và đọc tin nhắn SMS
• Thực hiện cuộc gọi trong danh bạ
• Đọc trạng thái cuộc gọi
• Làm loạn phím điều khiển
• Lây nhiễm trình duyệt Chrome
• Thay đổi cài đặt điện thoại
• Buộc điện thoại vào chế độc sleep mode
• Truy vấn trạng thái mạng
• Truy cập Internet
• Xóa sạch dữ liệu bộ nhớ

Mã nguồn GM Bot và trang điều khiển bị rò rỉ nay đã có thể truy cập hoàn toàn MIỄN PHÍ. Bên cạnh đó, người rò rỉ còn đăng tải một hướng dẫn và cài đặt dành cho cài đặt máy chủ. Mặc dù file nén chứa mã nguồn được bảo vệ bằng mật khẩu nhưng người rò rỉ hiện cung cấp mật khẩu đến các thành viên hoạt động tại diễn đàn của hắn. Sau đó mật khẩu này đã được chia sẻ công khai tại nhiều diễn đàn ngầm.

Cách bảo vệ bản thân

1. Không bao giờ nhấn vào đường dẫn trong tin nhắn SMS hoặc MMS.
2. Truy cập Cài đặt – Bảo mật – TẮT dòng “Cho phép cài đặt ứng dụng từ nguồn bên ngoài Play Store”.
3. Luôn cài đặt một phần mềm diệt Virus cập nhật trong thiết bị.
4. Tránh sử dụng các điểm truy cập Wi-Fi không đáng tin cậy.

THN