Exobot Androidi pahavara

Keerukas mobiili pahavara, mida tuntakse Exobot või Exo Android Bot nime all, sihib Android-seadmeid. Oht on võimeline rikutud seadmetega sooritama arvukalt pealetükkivaid toiminguid. Lisaks kasutab see mitmeid tehnikaid, mis eristavad seda enamikust teistest Androidi troojalastest. Näiteks ei nõua Exobot seadmel mingeid õigusi ja seetõttu ei pea ta kasutama nakatunud seadmete juurdepääsetavuse teenuseid ega kasutusstatistikat. Seda saab juhtida ka SMS-iga juhuks, kui seadmel puudub mobiilne andmeside või Wi-Fi ühendus.

Exobot saab SMS-idega manipuleerida mitmel viisil. See võib neid pealt kuulata, peita või kustutada, edastada aruandeid sissetulevate sõnumite kohta ja isegi SMS-sõnumeid iseseisvalt välja saata. Üks selle peamisi funktsioone on võimalus lisada rikutud seade botnetti. Ründajad saavad seejärel kasutada ohvri seadet rämpspostikampaaniate käivitamiseks, mis levitavad rohkem ohte, desinformatsiooni või ebaturvalisi linke, mis viivad relvastatud veebisaitidele.

Troojale saab anda ka korralduse ülekatterünnakute läbiviimiseks. Sellistel juhtudel katab oht sihitud rakenduste seaduslikud sisselogimisekraanid sarnase välimusega, kuid võltsitud ekraanidega. Kui kasutajad sisestavad andmepüügiekraanile oma mandaadid või muud tundlikku teavet, ekstraheeritakse see ja tehakse küberkurjategijatele kättesaadavaks. Ohustatud andmed võivad sisaldada konto mandaate, pangaandmeid, krediit-/deebetkaartide numbreid jne. Exoboti arendajad pakuvad isegi spetsiaalsete kattekihtide loomist rakendustele, mida nende küberkurjategijad kliendid kavatsevad sihtida.

Exobot saab ka juhendada, et see toimiks teatud tüüpi ekraanilukuna. Oht võib seadme lukustada, määrata selle avamiseks uue parooli ja kuvada lukustatud ekraanil kohandatud teate. Praktikas saavad ründajad takistada kasutajatel nakatunud Android-seadmetele juurdepääsu ja nõuda nende avamiseks lunaraha.