بدافزار اندروید Exobot

یک بدافزار پیچیده تلفن همراه که به نام Exobot یا Exo Android Bot شناخته می شود، دستگاه های اندرویدی را هدف قرار می دهد. این تهدید قادر به انجام اقدامات مزاحم متعددی بر روی دستگاه های شکسته شده است. علاوه بر این، از چندین تکنیک استفاده می کند که آن را از اکثر تروجان های اندرویدی متمایز می کند. برای مثال، Exobot به هیچ مجوزی در دستگاه نیاز ندارد و به همین دلیل، نیازی به سوء استفاده از سرویس‌های دسترسی یا آمار استفاده در دستگاه‌های آلوده ندارد. همچنین در صورتی که دستگاه هیچ گونه داده تلفن همراه یا اتصال Wi-Fi نداشته باشد، می توان آن را با پیامک کنترل کرد.

Exobot می تواند SMS را به روش های مختلفی دستکاری کند. می‌تواند آنها را رهگیری، پنهان یا حذف کند، گزارش‌های پیام‌های دریافتی را مخابره کند و حتی پیام‌های SMS را به تنهایی ارسال کند. یکی از عملکردهای اصلی آن، امکان افزودن دستگاه نقض شده به یک بات نت است. سپس مهاجمان می‌توانند از دستگاه قربانی برای راه‌اندازی کمپین‌های هرزنامه استفاده کنند که تهدیدات، اطلاعات نادرست یا پیوندهای ناامن را به وب‌سایت‌های مسلح‌شده منتشر می‌کنند.

همچنین می توان به تروجان دستور داد تا حملات همپوشانی را انجام دهد. در این موارد، تهدید صفحه‌های ورود قانونی برنامه‌های هدف را با برنامه‌هایی که ظاهری مشابه اما جعلی دارند، پوشش می‌دهد. هنگامی که کاربران اعتبار یا سایر اطلاعات حساس خود را در صفحه فیشینگ وارد می کنند، استخراج می شود و در اختیار مجرمان سایبری قرار می گیرد. داده‌های به خطر افتاده می‌تواند شامل اعتبار حساب، جزئیات بانکی، شماره کارت اعتباری/دبیت، و غیره باشد. توسعه‌دهندگان Exobot حتی پیشنهاد می‌کنند تا برای برنامه‌هایی که مشتریان مجرمان سایبری آن‌ها را هدف قرار می‌دهند، پوشش‌های خاصی ایجاد کنند.

Exobot همچنین می تواند به عنوان یک نوع قفل صفحه نمایش عمل کند. این تهدید می تواند دستگاه را قفل کند، یک رمز عبور جدید برای باز کردن قفل آن تعیین کند و یک پیام سفارشی را روی صفحه قفل نمایش دهد. در عمل، مهاجمان می‌توانند از دسترسی کاربران به دستگاه‌های اندرویدی آلوده جلوگیری کرده و برای باز کردن قفل آن‌ها، باج بپردازند.