بدافزار اندروید Exobot
یک بدافزار پیچیده تلفن همراه که به نام Exobot یا Exo Android Bot شناخته می شود، دستگاه های اندرویدی را هدف قرار می دهد. این تهدید قادر به انجام اقدامات مزاحم متعددی بر روی دستگاه های شکسته شده است. علاوه بر این، از چندین تکنیک استفاده می کند که آن را از اکثر تروجان های اندرویدی متمایز می کند. برای مثال، Exobot به هیچ مجوزی در دستگاه نیاز ندارد و به همین دلیل، نیازی به سوء استفاده از سرویسهای دسترسی یا آمار استفاده در دستگاههای آلوده ندارد. همچنین در صورتی که دستگاه هیچ گونه داده تلفن همراه یا اتصال Wi-Fi نداشته باشد، می توان آن را با پیامک کنترل کرد.
Exobot می تواند SMS را به روش های مختلفی دستکاری کند. میتواند آنها را رهگیری، پنهان یا حذف کند، گزارشهای پیامهای دریافتی را مخابره کند و حتی پیامهای SMS را به تنهایی ارسال کند. یکی از عملکردهای اصلی آن، امکان افزودن دستگاه نقض شده به یک بات نت است. سپس مهاجمان میتوانند از دستگاه قربانی برای راهاندازی کمپینهای هرزنامه استفاده کنند که تهدیدات، اطلاعات نادرست یا پیوندهای ناامن را به وبسایتهای مسلحشده منتشر میکنند.
همچنین می توان به تروجان دستور داد تا حملات همپوشانی را انجام دهد. در این موارد، تهدید صفحههای ورود قانونی برنامههای هدف را با برنامههایی که ظاهری مشابه اما جعلی دارند، پوشش میدهد. هنگامی که کاربران اعتبار یا سایر اطلاعات حساس خود را در صفحه فیشینگ وارد می کنند، استخراج می شود و در اختیار مجرمان سایبری قرار می گیرد. دادههای به خطر افتاده میتواند شامل اعتبار حساب، جزئیات بانکی، شماره کارت اعتباری/دبیت، و غیره باشد. توسعهدهندگان Exobot حتی پیشنهاد میکنند تا برای برنامههایی که مشتریان مجرمان سایبری آنها را هدف قرار میدهند، پوششهای خاصی ایجاد کنند.
Exobot همچنین می تواند به عنوان یک نوع قفل صفحه نمایش عمل کند. این تهدید می تواند دستگاه را قفل کند، یک رمز عبور جدید برای باز کردن قفل آن تعیین کند و یک پیام سفارشی را روی صفحه قفل نمایش دهد. در عمل، مهاجمان میتوانند از دسترسی کاربران به دستگاههای اندرویدی آلوده جلوگیری کرده و برای باز کردن قفل آنها، باج بپردازند.