Лицензи за множество устройства (Отстъпки за количество)
Threat Database Mobile Malware Exobot Android злонамерен софтуер

Exobot Android злонамерен софтуер

До CagedTech през Mobile Malwareг
Превод на:
български език

Сложен мобилен зловреден софтуер, известен като Exobot или Exo Android Bot, е насочен към устройства с Android. Заплахата е в състояние да извърши множество натрапчиви действия върху пробитите устройства. Освен това той използва няколко техники, които го отличават от повечето други троянски коне за Android. Например, Exobot не изисква никакви разрешения на устройството и като такъв не е необходимо да използва услугите за достъпност или статистиката за използване на заразените устройства. Може да се управлява и чрез SMS, в случай че устройството няма мобилна връзка за данни или Wi-Fi.

Exobot може да манипулира SMS по различни начини. Може да ги прихваща, скрие или изтрива, да предава отчети за входящи съобщения и дори да изпраща SMS съобщения самостоятелно. Една от основните му функции е възможността за добавяне на нарушеното устройство към ботнет. След това нападателите могат да използват устройството на жертвата, за да стартират спам кампании, разпространяващи повече заплахи, дезинформация или опасни връзки, водещи до оръжейни уебсайтове.

Троянецът също може да бъде инструктиран да извършва атаки с наслагване. В тези случаи заплахата ще наслагва легитимните екрани за влизане на целевите приложения с подобни, но фалшиви. Когато потребителите въведат своите идентификационни данни или друга чувствителна информация в екрана за фишинг, тя ще бъде извлечена и предоставена на киберпрестъпниците. Компрометираните данни могат да включват идентификационни данни за сметка, банкови данни, номера на кредитни/дебитни карти и т.н. Разработчиците на Exobot дори предлагат да създадат специфични наслагвания за приложенията, към които техните клиенти киберпрестъпници планират да се насочат.

Exobot също може да бъде инструктиран да действа като вид екранно шкафче. Заплахата може да заключи устройството, да зададе нова парола за отключването му и да покаже персонализирано съобщение на заключения екран. На практика нападателите могат да попречат на потребителите да имат достъп до заразените устройства с Android и да изискват плащане на откуп, за да ги отключат.

Тенденция

Най-гледан

Зареждане...