Llicències per a diversos dispositius (descomptes per volum)
Threat Database Mobile Malware Programari maliciós per a Android Exobot

Programari maliciós per a Android Exobot

El CagedTech el Mobile Malware
Traduir a:
Català

Un sofisticat programari maliciós mòbil conegut com a Exobot, o Exo Android Bot, està orientat als dispositius Android. L'amenaça és capaç de realitzar nombroses accions intrusives en els dispositius trencats. A més, utilitza diverses tècniques que el diferencien de la majoria d'altres troians d'Android. Per exemple, Exobot no requereix cap permís al dispositiu i, com a tal, no necessita explotar els serveis d'accessibilitat ni les estadístiques d'ús dels dispositius infectats. També es pot controlar per SMS en el cas que el dispositiu no tingui dades mòbils o connexió Wi-Fi.

Exobot pot manipular els SMS de diverses maneres. Pot interceptar-los, amagar-los o suprimir-los, transmetre informes sobre missatges entrants i fins i tot enviar missatges SMS per si mateix. Una de les seves funcions principals és la possibilitat d'afegir el dispositiu trencat a una botnet. Aleshores, els atacants poden utilitzar el dispositiu de la víctima per llançar campanyes de correu brossa que difonguin més amenaces, informació errònia o enllaços no segurs que portin a llocs web armats.

El troià també pot rebre instruccions per dur a terme atacs de superposició. En aquests casos, l'amenaça superposarà les pantalles d'inici de sessió legítimes de les aplicacions de destinació amb altres d'aspecte semblant però falses. Quan els usuaris introdueixen les seves credencials o altra informació sensible a la pantalla de pesca, s'extreu i es posarà a disposició dels ciberdelinqüents. Les dades compromeses podrien incloure credencials del compte, dades bancàries, números de targetes de crèdit/dèbit, etc. Els desenvolupadors d'Exobot fins i tot ofereixen crear superposicions específiques per a les aplicacions a les quals els seus clients cibercriminals tenen previst dirigir-se.

També es pot indicar a Exobot que actuï com un tipus de bloqueig de pantalla. L'amenaça pot bloquejar el dispositiu, establir una nova contrasenya per desbloquejar-lo i mostrar un missatge personalitzat a la pantalla bloquejada. A la pràctica, els atacants poden evitar que els usuaris accedeixin als dispositius Android infectats i exigir el pagament d'un rescat per desbloquejar-los.

Tendència

Més vist

Carregant...