GMBot to oprogramowanie, które potrafi podszyć się pod aplikację mobilną banku. Analitycy CERT znaleźli jego nową mutację. Szkodnik potrafi też udawać stronę banku wyświetlaną na mobilnej przeglądarce.
Do tej pory czytaliśmy głównie o programach, które podszywają się pod aplikacje mobilne banków i wyłudzają dane do logowania. Analitycy CERT trafili na próbkę GMBot potrafiącą podszyć się także pod strony banków wyświetlane na przeglądarkach mobilnych (standardowej androidowej i Google Chrome). Podmieniona strona do złudzenia przypomina oryginał. Zgadza się nawet adres, bo szkodnik wyświetla w jego miejscu screen z oryginalnej strony banku. Dane wprowadzone na fałszywej stronie trafiają w ręce złodziei.
Aplikacją można zarazić telefon pobierając fłaszywe oprogramowanie do aktualizacji Adobe Flash Playera lub fałszywą aplikację PornTube. Jak podaje CERT, szkodnik posiadała plik konfiguracyjny uwzględniający 21 polskich serwisów bankowości elektronicznej. Ma także inne umiejętności – potrafi na przykład przechwytywać dane karty kredytowej zapisane w Google Play.
Więcej na temat GMBot na łamach Bankier.pl >>>