Exobot Android ļaunprātīga programmatūra

Sarežģīta mobilo ierīču ļaunprātīga programmatūra, kas pazīstama kā Exobot vai Exo Android Bot, ir paredzēta Android ierīcēm. Draudi spēj veikt daudzas traucējošas darbības uzlauztajās ierīcēs. Turklāt tajā tiek izmantotas vairākas metodes, kas to atšķir no vairuma citu Android Trojas zirgu. Piemēram, Exobot neprasa nekādas atļaujas ierīcē, un tādēļ tam nav jāizmanto inficēto ierīču pieejamības pakalpojumi vai lietošanas statistika. To var vadīt arī ar SMS, ja ierīcei nav mobilo datu vai Wi-Fi savienojuma.

Exobot var manipulēt ar SMS dažādos veidos. Tas var tos pārtvert, paslēpt vai dzēst, pārsūtīt ziņojumus par ienākošajiem ziņojumiem un pat izsūtīt SMS ziņas atsevišķi. Viena no tās galvenajām funkcijām ir iespēja bojāto ierīci pievienot robottīklam. Pēc tam uzbrucēji var izmantot upura ierīci, lai sāktu surogātpasta kampaņas, izplatot vairāk draudu, dezinformāciju vai nedrošas saites, kas noved pie ieročiem izmantotām vietnēm.

Trojas zirgam var arī dot norādījumus veikt pārklājuma uzbrukumus. Šādos gadījumos apdraudējums pārklās mērķa lietojumprogrammu likumīgos pieteikšanās ekrānus ar līdzīga izskata, bet viltotiem ekrāniem. Kad lietotāji pikšķerēšanas ekrānā ievada savus akreditācijas datus vai citu sensitīvu informāciju, tā tiks izvilkta un padarīta pieejama kibernoziedzniekiem. Kompromitētie dati varētu ietvert konta akreditācijas datus, bankas informāciju, kredītkaršu/debetkaršu numurus utt. Exobot izstrādātāji pat piedāvā izveidot īpašus pārklājumus lietojumprogrammām, kuras plāno mērķēt viņu kibernoziedznieki.

Exobot var arī norādīt, lai tas darbotos kā ekrāna skapja veids. Draudi var bloķēt ierīci, iestatīt jaunu paroli tās atbloķēšanai un bloķētajā ekrānā parādīt pielāgotu ziņojumu. Praksē uzbrucēji var neļaut lietotājiem piekļūt inficētajām Android ierīcēm un pieprasīt izpirkuma maksu, lai tās atbloķētu.