„Exobot Android“ kenkėjiška programa

Sudėtinga kenkėjiška programa mobiliesiems, žinoma kaip „Exobot“ arba „Exo Android Bot“, skirta „Android“ įrenginiams. Grėsmė gali atlikti daugybę įžeidžiančių veiksmų pažeistuose įrenginiuose. Be to, jame naudojami keli metodai, kurie išskiria jį iš daugelio kitų „Android“ Trojos arklių. Pavyzdžiui, „Exobot“ nereikalauja jokių leidimų įrenginyje, todėl jam nereikia išnaudoti užkrėstų įrenginių pritaikymo neįgaliesiems paslaugų ar naudojimo statistikos. Jį taip pat galima valdyti SMS žinute tuo atveju, jei įrenginyje nėra mobiliųjų duomenų ar Wi-Fi ryšio.

Exobot gali manipuliuoti SMS įvairiais būdais. Jis gali juos perimti, paslėpti arba ištrinti, perduoti ataskaitas apie gaunamus pranešimus ir netgi išsiųsti SMS žinutes. Viena iš pagrindinių jo funkcijų yra galimybė įtraukti pažeistą įrenginį prie botneto. Tada užpuolikai gali panaudoti aukos įrenginį, kad pradėtų šlamšto kampanijas, skleidžiančias daugiau grėsmių, dezinformacijos ar nesaugių nuorodų, vedančių į ginkluotas svetaines.

Trojos arklys taip pat gali būti nurodytas vykdyti perdangos atakas. Tokiais atvejais grėsmė uždengs teisėtus tikslinių programų prisijungimo ekranus panašiai atrodančiomis, bet netikromis. Kai naudotojai į sukčiavimo ekraną įveda savo kredencialus ar kitą neskelbtiną informaciją, ji bus išgaunama ir pasiekiama kibernetiniams nusikaltėliams. Į pažeistus duomenis gali būti įtraukti paskyros kredencialai, banko duomenys, kredito / debeto kortelių numeriai ir tt Exobot kūrėjai netgi siūlo sukurti konkrečias programų, kurias ketina taikyti jų kibernetiniai nusikaltėliai, perdangas.

„Exobot“ taip pat gali būti nurodyta, kad jis veiktų kaip ekrano užraktas. Grėsmė gali užrakinti įrenginį, nustatyti naują slaptažodį jam atrakinti ir užrakintame ekrane parodyti pasirinktinį pranešimą. Praktiškai užpuolikai gali neleisti vartotojams pasiekti užkrėstų „Android“ įrenginių ir reikalauti išpirkos, kad juos atrakintų.