엑소봇 안드로이드 악성코드

엑소봇(Exobot) 또는 엑소 안드로이드 봇(Exo Android Bot)으로 알려진 정교한 모바일 멀웨어가 안드로이드 기기를 노리고 있습니다. 위협은 침해된 장치에 대해 수많은 침입 작업을 수행할 수 있습니다. 또한 대부분의 다른 Android 트로이 목마와 차별화되는 여러 기술을 활용합니다. 예를 들어 Exobot은 장치에 대한 권한이 필요하지 않으므로 감염된 장치에서 접근성 서비스 또는 사용 통계를 악용할 필요가 없습니다. 또한 기기에 모바일 데이터나 Wi-Fi 연결이 없는 경우 SMS로 제어할 수 있습니다.

엑소봇은 다양한 방법으로 SMS를 조작할 수 있습니다. 가로채거나 숨기거나 삭제할 수 있으며 수신 메시지에 대한 보고서를 전송하고 자체적으로 SMS 메시지를 보낼 수도 있습니다. 주요 기능 중 하나는 침해된 장치를 봇넷에 추가하는 기능입니다. 그런 다음 공격자는 피해자의 장치를 사용하여 더 많은 위협, 잘못된 정보 또는 무기화된 웹사이트로 이어지는 안전하지 않은 링크를 퍼뜨리는 스팸 캠페인을 시작할 수 있습니다.

트로이 목마는 오버레이 공격을 수행하도록 지시할 수도 있습니다. 이러한 경우 위협 요소는 대상 응용 프로그램의 합법적인 로그인 화면을 유사하게 보이지만 가짜 화면으로 오버레이합니다. 사용자가 자신의 자격 증명이나 기타 민감한 정보를 피싱 화면에 입력하면 추출되어 사이버 범죄자가 사용할 수 있습니다. 손상된 데이터에는 계정 자격 증명, 은행 세부 정보, 신용/직불 카드 번호 등이 포함될 수 있습니다. Exobot 개발자는 사이버 범죄 고객이 목표로 삼을 애플리케이션에 대한 특정 오버레이를 생성할 수도 있습니다.

Exobot은 일종의 화면 보관함 역할을 하도록 지시할 수도 있습니다. 위협 요소는 장치를 잠그고 잠금 해제를 위한 새 암호를 설정하고 잠긴 화면에 사용자 지정 메시지를 표시할 수 있습니다. 실제로 공격자는 사용자가 감염된 Android 장치에 액세스하는 것을 방지하고 잠금을 해제하기 위해 몸값 지불을 요구할 수 있습니다.