Zlonamjerni softver Exobot za Android

Sofisticirani mobilni zlonamjerni softver poznat kao Exobot, ili Exo Android Bot, cilja na Android uređaje. Prijetnja je sposobna izvršiti brojne nametljive radnje na provaljenim uređajima. Nadalje, koristi nekoliko tehnika koje ga izdvajaju od većine drugih Android trojanaca. Na primjer, Exobot ne zahtijeva nikakva dopuštenja na uređaju i, kao takav, ne treba iskorištavati usluge pristupačnosti ili statistiku korištenja na zaraženim uređajima. Također se može kontrolirati SMS-om u slučaju da uređaj nema mobilnu podatkovnu ili Wi-Fi vezu.

Exobot može manipulirati SMS-om na razne načine. Može ih presresti, sakriti ili izbrisati, slati izvješća o dolaznim porukama, pa čak i samostalno slati SMS poruke. Jedna od njegovih primarnih funkcija je mogućnost dodavanja probijenog uređaja na botnet. Napadači tada mogu koristiti žrtvin uređaj za pokretanje neželjenih kampanja šireći više prijetnji, dezinformacija ili nesigurnih poveznica koje vode do web-mjesta s oružjem.

Trojanac se također može uputiti da izvrši napade preklapanja. U tim slučajevima prijetnja će prekriti legitimne zaslone za prijavu ciljanih aplikacija s onima sličnog izgleda, ali lažnim. Kada korisnici unesu svoje vjerodajnice ili druge osjetljive informacije na zaslon za krađu identiteta, oni će biti izdvojeni i dostupni kibernetičkim kriminalcima. Kompromitirani podaci mogu uključivati vjerodajnice računa, bankovne podatke, brojeve kreditnih/debitnih kartica itd. Programeri Exobota čak nude izradu specifičnih slojeva za aplikacije koje njihovi klijenti cyber kriminalaca planiraju ciljati.

Exobot se također može uputiti da djeluje kao vrsta zaključavanja zaslona. Prijetnja može zaključati uređaj, postaviti novu lozinku za otključavanje i prikazati prilagođenu poruku na zaključanom zaslonu. U praksi, napadači mogu spriječiti korisnike u pristupu zaraženim Android uređajima i zahtijevati plaćanje otkupnine kako bi ih otključali.