一款安卓恶意软件源代码惊现网络，不仅免费提供，还附有攻击感染设备的教程和说明。

一个被冠以不同名称的银行木马家族——Fireeye称之为SlemBunk，赛门铁克将其命名为Bankosy，而上周Heimdal安全也发现了它，为其取名MazarBot。

所有这些安卓银行木马都是来自于同一个威胁家族，IBM自2014年就在跟踪的GM Bot。

GM Bot最早出现于俄语网络犯罪地下论坛，售价为500美元。而IBM X-Force团队称，有人买了这款恶意软件之后，将其代码泄露在网上。现在，人人都可以免费获得这款恶意软件了。

什么是GM Bot？

GM Bot（又称Mazar BOT）的最新版本可以在移动端银行软件上层显示一个钓鱼页面，借此诱骗安卓用户输入个人金融账户及凭证，骗局得逞。

除此之外，这款银行木马还能具有转接电话、拦截短信、锁屏等功能，以此绕过银行安全机制的附加层，对用户构成重度威胁。

网络犯罪分子还可以用GM Bot来做这些事情：

监视受害者

从受感染设备删除数据

驻足系统

拨打电话给手机联系人

读取手机状态

影响手机控制键

感染Chrome浏览器

更改手机设置

强制手机进入睡眠模式

查询网络状态

获取网络链接

清除设备存储空间（这款恶意软件最具破坏性的能力）

据安全研究者称，此人之所以泄露源代码，仅是为了在地下论坛增加他（或她）的“声誉”。

GM Bot安卓恶意软件源代码免费获取！

没错，现在想要获取GM Bot不再需要花费500美元。

除了源代码，“始作俑者”还贴出服务器安装指导以及教程，如此一来网络罪犯便可DIY自己版本的恶意软件进行网上银行的诈骗活动。

说了这么多，这源代码也不是什么人都能得到的。因为发布者对源代码及其控制面板进行了密码保护，只有活跃的论坛成员才能通过他得到密码。

IBM安全研究者Limor Kessem在一篇博客中称，

“无论谁得到密码，都可以将其告诉其他人，因此代码的实际分布会远远超出论坛上显示的名单。”

网上用户和朋友分享这一文件的密码，不久之后GM Bot源代码就会遍布地下论坛。

GM Bot作为安卓系统中最邪恶、最危险的银行木马之一，在其源代码泄露之后，用户必须在登录网上银行是保持高度警惕。

用户怎样自我保护？

用户在上网过程中应当遵循如下建议：

不要打开来历不明的附件；

不要点击手机短信或彩信中的链接；

即使电子邮件看起来是正常的，最好直接去原网站，同时对任何可能是更新的链接进行验证；

进入设置→安全→关闭“允许安装来自其他非Play商店的应用程序”选项；

保持你的安卓设备运行的是最新的防病毒应用程序；

避免接入未知或不安全的Wi-Fi热点，尽量做到在不使用时关闭Wi-Fi。