Как сообщают эксперты из IBM X-Force, в открытом доступе находятся исходные коды троянской программы GM Bot, на базе которой были разработаны Bankosy, MazarBOT и SlemBunk.
Специалистами разных компаний давно отмечается сходство банковских троянских программ Bankosy, Mazar BOT и SlemBunk. Эти вредоносные программы происходят от GM Bot, активность которого отслеживается аналитиками IBM с 2014 года.
Создателем GM Bot является некий русскоговорящий хакер. Распространение программы происходило через подпольные форумы, где хакер продавал копии GM Bot за 500 долларов. Троянская программа также известена под названиями Acecard и Slempo.
Но создатель вредоносной программы прекратил ее разработку, чтобы заняться другими проектами. Разработчик продал права на последнюю версию троянской программы администратору некой подпольной площадки. Он распространял исходные коды в качестве вознаграждения среди пользователей, зарегистрированных на ресурсе. Исходные коды находились в архиве, защищенном паролем. Пользователи форума могли отправить администратору личное сообщение с просьбой предоставить пароль.
Вскоре пользователи начали передавать друг другу пароль от архива без ведома администратора, вследствие чего исходный код Mazar BOT стал общедоступным.
По мнению специалистов IBM, в ближайшее время количество банковских программ для Android должно резко возрасти.