Эксперты из команды IBM X-Force в апреле этого года сообщали о том, что создатель популярной мобильной банковской троянской программы GM Bot заблокирован на крупнейших торговых площадках даркнета, а за освободившуюся нишу на «рынке» сразу же началась борьба. В числе претендентов на роль лидера в этой сфере была мобильная троянская программа Bilal Bot. Однако оказалось, что специалисты IBM X-Force представили неверное описание данной троянской программы, о чем недавно рассказал сам создатель Bilal Bot.
Разработчик Bilal Bot вышел на связь с репортерами издания Softpedia и сообщил им о том, что они занимаются распространением ложной информации о его вредоносной программе. Журналисты не восприняли послание хакера всерьез и посоветовали ему связаться с IBM X-Force.
По словам исследователя IBM X-Force Лаймора Кессема, создатель Bilal Bot на самом деле отправил экспертам письмо, в котором обвинил их в распространении неверной информации. Хакер, в частности, заявил, что программа KLN bot больше не продается, поскольку ее хозяин, известный как rashe, заблокирован на подпольных сайтах за мошенничество так же, как и создатель GM Bot Ganjaman. Кроме того, разработчик отметил, что исследователи приводили информацию о бета-версии программы, но с тех пор в нее был внесен ряд изменений и улучшений, вследствие чего опубликованное описание Bilal Bot абсолютно устарело. Хакер предложил экспертам провести интервью с ним касаемо Bilal Bot или же обновить публикацию, посвященную программе.
По словам Кессема, цена программы могла возрасти с тех пор, как вышла ее обновленная версия, и ее создатель не желает, чтобы вероятные покупатели потребовали снижения цены после изучения устаревшей информации о тарифах.
Эксперты IBM X-Force не оставили без внимания послание хакера и провели повторный анализ Bilal Bot. Вредоносная программа действительно обновилась, при этом время ее обновления совпадает с датой отправки письма, потому исследователи сделали вывод, что автор послания и создатель троянской программы — это действительно одно и то же лицо.
Обновленная программа Bilal Bot может осуществлять перехват входящих SMS-сообщений, получать доступ к уже существующим SMS, проводить переадресацию голосовых звонков, а также перекрывать экран устройства. Также эксперты подтвердили увеличение стоимости троянской программы.