एक्सोबॉट एंड्रॉइड मैलवेयर
Exobot, या Exo Android Bot के नाम से जाना जाने वाला एक परिष्कृत मोबाइल मैलवेयर Android उपकरणों को लक्षित कर रहा है। खतरा भंग उपकरणों पर कई दखल देने वाली कार्रवाइयां करने में सक्षम है। इसके अलावा, यह कई तकनीकों का उपयोग करता है जो इसे अन्य एंड्रॉइड ट्रोजन के बहुमत से अलग करता है। उदाहरण के लिए, Exobot को डिवाइस पर किसी अनुमति की आवश्यकता नहीं है और, जैसे, संक्रमित डिवाइस पर एक्सेसिबिलिटी सेवाओं या उपयोग के आंकड़ों का फायदा उठाने की आवश्यकता नहीं है। यदि डिवाइस में कोई मोबाइल डेटा या वाई-फाई कनेक्शन नहीं है तो इसे एसएमएस द्वारा भी नियंत्रित किया जा सकता है।
Exobot कई तरह से SMS में हेरफेर कर सकता है। यह उन्हें रोक सकता है, छिपा सकता है या हटा सकता है, आने वाले संदेशों पर रिपोर्ट भेज सकता है और यहां तक कि एसएमएस संदेश भी भेज सकता है। इसके प्राथमिक कार्यों में से एक टूटे हुए डिवाइस को बॉटनेट में जोड़ने की क्षमता है। इसके बाद हमलावर पीड़ित के डिवाइस का उपयोग स्पैम अभियान शुरू करने के लिए कर सकते हैं जो अधिक खतरों, गलत सूचना या असुरक्षित लिंक को हथियारयुक्त वेबसाइटों तक ले जाते हैं।
ट्रोजन को ओवरले हमलों को अंजाम देने का भी निर्देश दिया जा सकता है। इन मामलों में, खतरा समान दिखने वाले लेकिन नकली वाले लक्षित अनुप्रयोगों की वैध लॉगिन स्क्रीन को ओवरले कर देगा। जब उपयोगकर्ता फ़िशिंग स्क्रीन में अपनी साख या अन्य संवेदनशील जानकारी इनपुट करते हैं, तो इसे निकाला जाएगा और साइबर अपराधियों को उपलब्ध कराया जाएगा। समझौता किए गए डेटा में खाता क्रेडेंशियल, बैंकिंग विवरण, क्रेडिट/डेबिट कार्ड नंबर आदि शामिल हो सकते हैं। एक्सोबोट के डेवलपर्स उन अनुप्रयोगों के लिए विशिष्ट ओवरले बनाने की भी पेशकश करते हैं जिन्हें उनके साइबर अपराधी ग्राहक लक्षित करने की योजना बनाते हैं।
Exobot को एक प्रकार के स्क्रीन लॉकर के रूप में कार्य करने का निर्देश भी दिया जा सकता है। खतरा डिवाइस को लॉक कर सकता है, इसे अनलॉक करने के लिए एक नया पासवर्ड सेट कर सकता है और लॉक स्क्रीन पर एक कस्टम संदेश प्रदर्शित कर सकता है। व्यवहार में, हमलावर उपयोगकर्ताओं को संक्रमित Android उपकरणों तक पहुंचने से रोक सकते हैं और उन्हें अनलॉक करने के लिए फिरौती के भुगतान की मांग कर सकते हैं।
