תוכנת זדונית לאנדרואיד של Exobot
תוכנה זדונית ניידת מתוחכמת המכונה Exobot, או Exo Android Bot, מכוונת למכשירי אנדרואיד. האיום מסוגל לבצע פעולות פולשניות רבות במכשירים שנפרצו. יתר על כן, הוא משתמש במספר טכניקות שמבדילות אותו מרוב סוסים טרויאניים אחרים של אנדרואיד. לדוגמה, Exobot אינו דורש הרשאות כלשהן במכשיר, וככזה, אינו צריך לנצל את שירותי הנגישות או סטטיסטיקת השימוש במכשירים הנגועים. ניתן לשלוט בו גם באמצעות SMS במקרה שלמכשיר אין נתונים ניידים או חיבור Wi-Fi.
Exobot יכול לתפעל SMS במגוון דרכים. הוא יכול ליירט, להסתיר או למחוק אותם, להעביר דיווחים על הודעות נכנסות ואפילו לשלוח הודעות SMS בעצמו. אחת הפונקציות העיקריות שלו היא היכולת להוסיף את המכשיר הפרוץ ל-botnet. לאחר מכן, התוקפים יכולים להשתמש במכשיר של הקורבן כדי להשיק מסעות ספאם המפיצים איומים נוספים, מידע שגוי או קישורים לא בטוחים המובילים לאתרים עם נשק.
ניתן גם להורות לסוס הטרויאני לבצע התקפות שכבת-על. במקרים אלה, האיום יכסה את מסכי הכניסה הלגיטימיים של היישומים הממוקדים עם אלה שנראים דומה אך מזויפים. כאשר משתמשים מזינים את האישורים שלהם או מידע רגיש אחר למסך ההתחזות, הוא ייחלץ ויהיה זמין לפושעי הסייבר. הנתונים שנפגעו יכולים לכלול אישורי חשבון, פרטי בנק, מספרי כרטיסי אשראי/חיוב וכו'. המפתחים של Exobot אפילו מציעים ליצור שכבות-על ספציפיות עבור היישומים שלקוחות פושעי הסייבר שלהם מתכננים לכוון אליהם.
ניתן גם להורות ל-Exobot לפעול כסוג של לוקר מסך. האיום יכול לנעול את המכשיר, להגדיר סיסמה חדשה לביטול הנעילה שלו ולהציג הודעה מותאמת אישית על המסך הנעול. בפועל, התוקפים יכולים למנוע ממשתמשים לגשת למכשירי האנדרואיד הנגועים ולדרוש תשלום כופר כדי לפתוח אותם.
