Exobot Android malware

Az Exobot vagy Exo Android Bot néven ismert kifinomult mobil kártevő az Android-eszközöket célozza meg. A fenyegetés számos tolakodó műveletet képes végrehajtani a feltört eszközökön. Ezenkívül számos olyan technikát alkalmaz, amelyek megkülönböztetik a legtöbb Android trójai programtól. Például az Exobotnak nincs szüksége semmilyen engedélyre az eszközön, és mint ilyen, nem kell kihasználnia a fertőzött eszközökön található akadálymentesítési szolgáltatásokat vagy használati statisztikákat. SMS-ben is vezérelhető abban az esetben, ha a készülék nem rendelkezik mobil adatkapcsolattal vagy Wi-Fi kapcsolattal.

Az Exobot számos módon képes manipulálni az SMS-eket. Elfoghatja, elrejti vagy törölheti őket, jelentéseket küldhet a bejövő üzenetekről, és akár önállóan is küldhet SMS-eket. Egyik elsődleges funkciója a feltört eszköz botnethez való hozzáadása. A támadók ezután az áldozat eszközével spamkampányokat indíthatnak, amelyek több fenyegetést, téves információt vagy nem biztonságos hivatkozásokat terjesztenek, amelyek fegyveres webhelyekre vezetnek.

A trójai átfedő támadások végrehajtására is utasítható. Ezekben az esetekben a fenyegetés a megcélzott alkalmazások legitim bejelentkezési képernyőit hasonló megjelenésű, de hamis képernyőkkel fedi be. Amikor a felhasználók beírják hitelesítési adataikat vagy más bizalmas információikat az adathalász képernyőre, a rendszer kicsomagolja azokat, és elérhetővé teszi a kiberbűnözők számára. A feltört adatok magukban foglalhatják a számla hitelesítő adatait, banki adatait, hitel-/bankkártyaszámait stb. Az Exobot fejlesztői még azt is felajánlják, hogy speciális fedvényeket készítsenek azokhoz az alkalmazásokhoz, amelyeket kiberbűnöző ügyfeleik megcéloznak.

Az Exobot arra is utasítható, hogy egyfajta képernyőzárként működjön. A fenyegetés lezárhatja az eszközt, új jelszót állíthat be a feloldáshoz, és egyéni üzenetet jeleníthet meg a lezárt képernyőn. A gyakorlatban a támadók megakadályozhatják, hogy a felhasználók hozzáférjenek a fertőzött Android-eszközökhöz, és váltságdíjat követelhetnek a zárolás feloldásáért.