Появилась новая версия мобильной банковской троянской программы GM Bot, которая способна преодолевать защиту Android 6 Marshmallow. Данная версия операционной системы вышла в октябре минувшего года. Долгое время считалось, что Android 6 неуязвима для угроз типа GM Bot и других вредоносных программ, пользующихся тактикой наложения фальшивого контента поверх интерфейса работающих сервисов.
Как утверждают исследователи IBM X-Force, разработчик GM Bot GanjaMan внедрил в новую версию программы исходный код, который он позаимствовал у Джареда Раммлера. Последний же размещал свою разработку на GitHub в ходе проекта AndroidProcesses. Этот код дает возможность читать содержимое системного файла "/proc/" и выявлять активные приложения.
С помощью перечня работающих приложений злоумышленник может найти открытые недавно программы, которые выводятся автоматически на первый план. В результате GM Bot может выбирать нужный фальшивый интерфейс и помещать его поверх работающего приложения, что повышает эффективность фишинга.