Android Trojan GM Bot is evolving and targeting more than 50 banks worldwide
概要
A variant of the Android banking Trojan GM Bot is now targeting customers of more than 50 banks around the world, including Citibank, ING, and Bank of America. GM Bot, sometimes also known as Acecard, SlemBunk and Bankosy, scams people into giving up their banking login credentials and other personal data by displaying overlays that look nearly identical to banking apps’ login pages. Subsequently, the malware intercepts SMS to obtain two-factor authentication PINs, giving cybercriminals full access to bank accounts.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 10.72
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1592.003 - Firmware
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 10.90
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1027.014 - Polymorphic Code
- T1556 - Modify Authentication Process
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 18.37
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1001 - Data Obfuscation
- T1027.014 - Polymorphic Code
- T1656 - Impersonation
- T1132.002 - Non-Standard Encoding
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.94
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1547.008 - LSASS Driver
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 12.40
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1592.003 - Firmware
- T1132.002 - Non-Standard Encoding
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 14.74
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1055.005 - Thread Local Storage
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.62
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.80
Matched TTPs:
- T1011.001 - Exfiltration Over Bluetooth
- T1578.001 - Create Snapshot
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1061 - Graphical User Interface
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1001 - Data Obfuscation
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1592.003 - Firmware
MITREへのリンク →
Score: 9.58
Matched TTPs:
- T1592.003 - Firmware
- T1578.002 - Create Cloud Instance
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1592.003 - Firmware
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 16.18
Matched TTPs:
- T1592.002 - Software
- T1128 - Netsh Helper DLL
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 8.02
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 13.25
Matched TTPs:
- T1656 - Impersonation
- T1651 - Cloud Administration Command
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 8.88
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1578.001 - Create Snapshot
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1578.002 - Create Cloud Instance
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1686 - Disable or Modify System Firewall
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1656 - Impersonation
- T1132.002 - Non-Standard Encoding
- T1567.004 - Exfiltration Over Webhook
- T1001 - Data Obfuscation
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
- T1592.002 - Software
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
- T1567.004 - Exfiltration Over Webhook
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1656 - Impersonation
- T1547.008 - LSASS Driver
- T1651 - Cloud Administration Command
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1592.003 - Firmware
- T1132.002 - Non-Standard Encoding
- T1567.004 - Exfiltration Over Webhook
- T1578.001 - Create Snapshot
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design