Exobot Android Malware

Sofistikovaný mobilní malware známý jako Exobot nebo Exo Android Bot cílí na zařízení Android. Hrozba je schopna na narušených zařízeních provádět četné rušivé akce. Kromě toho využívá několik technik, které jej odlišují od většiny ostatních trojských koní Android. Například Exobot nevyžaduje na zařízení žádná oprávnění a jako takový nepotřebuje využívat služby usnadnění nebo statistiky využití na infikovaných zařízeních. Lze jej také ovládat pomocí SMS v případě, že zařízení nemá mobilní data nebo Wi-Fi připojení.

Exobot může manipulovat se SMS různými způsoby. Dokáže je zachytit, skrýt nebo smazat, přenášet zprávy o příchozích zprávách a dokonce sám odesílat SMS zprávy. Jednou z jeho primárních funkcí je možnost přidat napadené zařízení do botnetu. Útočníci pak mohou pomocí zařízení oběti spustit spamové kampaně šířící další hrozby, dezinformace nebo nebezpečné odkazy vedoucí na webové stránky se zbraněmi.

Trojan může být také instruován, aby provedl překryvné útoky. V těchto případech hrozba překryje legitimní přihlašovací obrazovky cílených aplikací podobně vypadajícími, ale falešnými. Když uživatelé zadají své přihlašovací údaje nebo jiné citlivé informace na obrazovku phishingu, budou extrahovány a zpřístupněny kyberzločincům. Mezi kompromitovaná data mohou patřit přihlašovací údaje k účtu, bankovní údaje, čísla kreditních/debetních karet atd. Vývojáři Exobot dokonce nabízejí vytvoření specifických překryvů pro aplikace, na které se jejich kyberzločinci plánují zaměřit.

Exobot také může být instruován, aby fungoval jako typ skříňky obrazovky. Hrozba může zamknout zařízení, nastavit nové heslo pro jeho odemknutí a zobrazit vlastní zprávu na zamčené obrazovce. V praxi mohou útočníci zabránit uživatelům v přístupu k infikovaným zařízením Android a požadovat zaplacení výkupného za jejich odemknutí.