Троян GM Bot для Android атакует более 50 банков

Avast Software выявила более 50 банков, под чьи приложения маскируется банковский троян GM Bot для Android. Среди жертв вредоносного ПО оказались клиенты мобильных приложений Citi Bank, ING, Bank of America и других крупных банков из США, Канады, Австралии и различных стран Европы.

GM Bot выманивает у пользователей банковские данные посредством отображения поддельных страниц авторизации. Затем вредоносная программа перехватывает SMS с кодом подтверждения в рамках двухфакторной аутентификации, предоставляя злоумышленникам неограниченный доступ к банковским счетам жертв. За последние три месяца пользователи мобильных приложений Avast столкнулись с GM Bot более 200 тыс. раз.

Как сообщают в Avast, впервые GM Bot появился в 2014 г. на хакерских форумах, а в конце 2015 г. исходный код вредоносного трояна был выложен в открытый доступ. Сегодня практически кто угодно может модифицировать и распространять вредоносную программу. После утечки кода эксперты по безопасности зафиксировали значительный рост числа аналогов GM Bot.