Exobot Android البرامج الضارة
يستهدف برنامج ضار متطور للأجهزة المحمولة يُعرف باسم Exobot أو Exo Android Bot أجهزة Android. التهديد قادر على تنفيذ العديد من الإجراءات التدخلية على الأجهزة المخترقة. علاوة على ذلك ، فهو يستخدم العديد من التقنيات التي تميزه عن غالبية برامج أحصنة طروادة الأخرى التي تعمل بنظام Android. على سبيل المثال ، لا يتطلب Exobot أي أذونات على الجهاز ، وعلى هذا النحو ، لا يحتاج إلى استغلال خدمات إمكانية الوصول أو إحصاءات الاستخدام على الأجهزة المصابة. يمكن أيضًا التحكم فيه عن طريق الرسائل القصيرة في حالة عدم وجود أي اتصال بشبكة Wi-Fi أو بيانات جوال بالجهاز.
يمكن لـ Exobot معالجة الرسائل القصيرة بعدة طرق. يمكنه اعتراضها أو إخفاؤها أو حذفها ، وإرسال تقارير عن الرسائل الواردة وحتى إرسال رسائل SMS من تلقاء نفسها. تتمثل إحدى وظائفه الأساسية في القدرة على إضافة الجهاز المخترق إلى شبكة الروبوتات. يمكن للمهاجمين بعد ذلك استخدام جهاز الضحية لإطلاق حملات بريد عشوائي لنشر المزيد من التهديدات أو المعلومات الخاطئة أو الروابط غير الآمنة التي تؤدي إلى مواقع ويب مسلحة.
يمكن أيضًا أن يُطلب من حصان طروادة تنفيذ هجمات التراكب. في هذه الحالات ، سيؤدي التهديد إلى تراكب شاشات تسجيل الدخول المشروعة للتطبيقات المستهدفة بشاشات متشابهة المظهر ولكنها مزيفة. عندما يقوم المستخدمون بإدخال بيانات الاعتماد الخاصة بهم أو غيرها من المعلومات الحساسة في شاشة التصيد الاحتيالي ، فسيتم استخراجها وإتاحتها لمجرمي الإنترنت. يمكن أن تتضمن البيانات المخترقة بيانات اعتماد الحساب والتفاصيل المصرفية وأرقام بطاقات الائتمان / الخصم وما إلى ذلك. حتى أن مطوري Exobot يعرضون إنشاء تراكبات محددة للتطبيقات التي يخطط عملاؤهم المجرمون الإلكترونيون لاستهدافها.
يمكن أيضًا إرشاد Exobot للعمل كنوع من خزانة الشاشة. يمكن للتهديد قفل الجهاز وتعيين كلمة مرور جديدة لإلغاء قفله وعرض رسالة مخصصة على الشاشة المقفلة. في الممارسة العملية ، يمكن للمهاجمين منع المستخدمين من الوصول إلى أجهزة Android المصابة والمطالبة بدفع فدية لإلغاء تأمينها.
