Exobot Android Malware

En sofistikeret mobil malware kendt som Exobot eller Exo Android Bot er målrettet mod Android-enheder. Truslen er i stand til at udføre adskillige påtrængende handlinger på de brudte enheder. Desuden bruger den flere teknikker, der adskiller den fra de fleste andre Android-trojanske heste. For eksempel kræver Exobot ingen tilladelser på enheden og behøver som sådan ikke at udnytte tilgængelighedstjenesterne eller brugsstatistikker på de inficerede enheder. Den kan også styres via SMS i tilfælde af, at enheden ikke har nogen mobildata eller Wi-Fi-forbindelse.

Exobot kan manipulere SMS på en række forskellige måder. Den kan opsnappe, skjule eller slette dem, sende rapporter om indgående beskeder og endda sende SMS-beskeder på egen hånd. En af dens primære funktioner er evnen til at tilføje den brudte enhed til et botnet. Angriberne kan derefter bruge ofrets enhed til at starte spamkampagner, der spreder flere trusler, misinformation eller usikre links, der fører til våbenbaserede websteder.

Trojaneren kan også blive instrueret i at udføre overlejringsangreb. I disse tilfælde vil truslen overlejre de legitime login-skærme for de målrettede applikationer med lignende, men falske. Når brugere indtaster deres legitimationsoplysninger eller andre følsomme oplysninger på phishing-skærmen, vil det blive udtrukket og gjort tilgængeligt for cyberkriminelle. De kompromitterede data kan omfatte kontooplysninger, bankoplysninger, kredit-/betalingskortnumre osv. Udviklerne af Exobot tilbyder endda at skabe specifikke overlejringer til de applikationer, som deres cyberkriminelle kunder planlægger at målrette mod.

Exobot kan også instrueres i at fungere som en type skærmlås. Truslen kan låse enheden, indstille en ny adgangskode til at låse den op og vise en brugerdefineret besked på den låste skærm. I praksis kan angriberne forhindre brugere i at få adgang til de inficerede Android-enheder og kræve betaling af en løsesum for at låse dem op.