Malware per Android Exobot

Un sofisticato malware mobile noto come Exobot, o Exo Android Bot, prende di mira i dispositivi Android. La minaccia è in grado di eseguire numerose azioni intrusive sui dispositivi violati. Inoltre, utilizza diverse tecniche che lo distinguono dalla maggior parte degli altri Trojan Android. Ad esempio, Exobot non richiede alcuna autorizzazione sul dispositivo e, come tale, non ha bisogno di sfruttare i Servizi di Accessibilità o le Statistiche di Utilizzo sui dispositivi infetti. Può anche essere controllato tramite SMS nel caso in cui il dispositivo non disponga di dati mobili o connessione Wi-Fi.

Exobot può manipolare gli SMS in vari modi. Può intercettarli, nasconderli o eliminarli, trasmettere rapporti sui messaggi in arrivo e persino inviare messaggi SMS da solo. Una delle sue funzioni principali è la possibilità di aggiungere il dispositivo violato a una botnet. Gli aggressori possono quindi utilizzare il dispositivo della vittima per lanciare campagne di spam che diffondono più minacce, disinformazione o collegamenti non sicuri che portano a siti Web armati.

Il Trojan può anche essere incaricato di eseguire attacchi overlay. In questi casi, la minaccia coprirà le schermate di accesso legittime delle applicazioni mirate con altre dall'aspetto simile ma false. Quando gli utenti inseriscono le proprie credenziali o altre informazioni sensibili nella schermata di phishing, queste verranno estratte e rese disponibili ai criminali informatici. I dati compromessi potrebbero includere credenziali dell'account, dettagli bancari, numeri di carte di credito/debito, ecc. Gli sviluppatori di Exobot si offrono persino di creare overlay specifici per le applicazioni che i loro clienti criminali informatici intendono prendere di mira.

Exobot può anche essere incaricato di agire come un tipo di blocco dello schermo. La minaccia può bloccare il dispositivo, impostare una nuova password per sbloccarlo e visualizzare un messaggio personalizzato sullo schermo bloccato. In pratica, gli aggressori possono impedire agli utenti di accedere ai dispositivi Android infetti e richiedere il pagamento di un riscatto per sbloccarli.