포스팅 내용

국내외 보안동향

안드로이드 악성코드 GMBot 2.0버전 출현 : 판매가격이 기존버전의 3배

안드로이드 악성코드 GM Bot 2.0버전 출현 : 판매가격이 기존버전의 3배

GM Bot v2 Emerges on the Underground Markets, Three Times the Price of v1


GM Bot 2.0 출현


GM Bot은 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱으로, 이 페이지를 통하여 사용자들을 속여 사용자들이 금융정보를 입력하게 하여 정보를 탈취합니다. 이 악성코드 캠페인은 각각 다른이름으로 불리웠는데, Fireeye는 SlemBunk로, 시만텍은 Bankosy로 불렀으며, Heimdal 보안업체는 MazarBot 이라고 명명하였습니다. 


(MazarBot 관련 이전 포스팅 보러가기)


이 악성코드는 안드로이드 사용자를 타겟으로 하고 있으며, 그 파급력이 매우 큽니다. GM Bot은 러시아 사이버 범죄조직들의 게시판에서 처음 등장하였으며, 어떤 사용자가 이전 버전의 악성코드를 구매하여 이 코드를 외부에 유출하였습니다. GM Bot은 지난 몇개월동안 활발하게 활동했으며, IBM은 이 악성앱이 다른 금융앱들처럼 안드로이드 사용자를 타겟으로 하고 있다고 하였습니다. 


GM Bot v1은 2014년 처음 출현하였으며, 이 악성코드의 최초 개발자인 GanjaMan은 이를 통하여 5000달러의 수익을 올렸습니다. 


(▶ GM Bot 관련 이전 포스팅 보러가기)


전체 패키지의 가격은 15000달러


많은 악성코드 개발자들은 초기의 GM Bot 코드를 이용하여 악성코드를 만들었으며, 이 때문에 적지않은 보안업체들이 이 악성코드를 "비교적 복잡한 안드로이드 악성코드의 위협"이라고 불렀습니다. 그리고 현재 GanjaMan은 이미 GM Bot v2를 발표하였습니다. 이 버전은 v1보다 가격이 3배나 높은 15000달러이며, 여기에는 악성코드 및 취약점 정보들이 포함되어 있습니다.


GanjaMan 악성코드 개발자는 현재 공개되어 있는 GM Bot v2는 테스트 버전으로, 정식 버전에는 더 많은 기능이 추가될 것이며, 공개될 GM Bot v2 버전은 Tor 네트워크 사용할 것이라고 밝혔습니다. GM Bot v2가 개발된 이유는 GM Bot v1가 이미 많은 보안업체들에서 탐지/치료하고 있기 때문입니다. 


출처 : 

http://news.softpedia.com/news/gm-bot-v2-emerges-on-the-underground-markets-three-times-the-price-of-v1-501637.shtml

http://securityintelligence.com/mobile-malware-gm-bot-v2-released-price-triples/

티스토리 방명록 작성
name password homepage