bankkort

På säkerhetsfronten finns det sällan tid för vila. När det ena hotet uppmärksammats väntar nästa obehagliga överraskning runt hörnet. En hackare tyckte kanske det var dags att ge tillbaka något till sina gelikar och släppte källkoden till en kraftfull banktrojan fri. Nu cirkulerar koden till GM bot på diverse hemliga och illegala forum.

Inte bara har källkoden varit tillgänglig sedan i december, kriminella kodare har också kunnat ändra och skapa nya versioner av trojanen. Versioner de sedan kunnat sprida vidare och sälja till andra.

Läs också: Årets värsta – och läskigaste – hack

Säkerhetsexperter på IBM, som hittade viruset, spekulerar och spånar kring varför och hur det gick från att kosta 500 dollar till att fritt spridas i kriminella kretsar. I ett blogginlägg skriver de att det hela inte tycks handla om nått bråk i under världen. Det är inte heller något som säljarna kan kontrollera, vill någon släppa koden finns det inget som hindrar hen från att göra det.

Här tycks det enligt experterna handla om en köpare som vill stärka sig egen position och trovärdighet i hackarkretsarna. Det är inte ovanligt att sådant sker, då det är ett sätt att klättra i rang, skriver de i blogginlägget.

Androidviruset påminner om det dubbelvirus som IDG.se rapporterade om i förra veckan och använder tekniken som kallas activity hijacking. En falsk inloggningssida skapas som skickar användaren till sin sida istället för till butikens. Där snor de åt sig kortuppgifter och annan data. Hela upplägget gör att hackaren får full kontroll över telefonen, kan stjäla SMS och komma över engångskoder för verifikationer.

”Tidigare malware för mobiler, innan överliggande sidor blev kommersiellt tillgängliga för bedragare – kunde visserligen stjäla SMS-koder. Men de var meningslösa utan en phishingsystem eller trojaner på offrets dator för att komma åt uppgifterna”, skriver säkerhetsevangelisten Limor Kessem i bloggen.

Efter att läckan uppdagades i december tycks skaparna utvecklat en andra version, vilken verkar ligga uppe till försäljning.

Användare som sitter på enheter med Android 5.0 eller senare är skyddade mot activity hijacking.