Perisian Hasad Android Exobot
Perisian hasad mudah alih canggih yang dikenali sebagai Exobot, atau Exo Android Bot, menyasarkan peranti Android. Ancaman ini mampu melakukan pelbagai tindakan mengganggu pada peranti yang dilanggar. Tambahan pula, ia menggunakan beberapa teknik yang membezakannya daripada kebanyakan Trojan Android yang lain. Contohnya, Exobot tidak memerlukan sebarang kebenaran pada peranti dan, oleh itu, tidak perlu mengeksploitasi Perkhidmatan Kebolehcapaian atau Statistik Penggunaan pada peranti yang dijangkiti. Ia juga boleh dikawal melalui SMS sekiranya peranti tidak mempunyai sebarang data mudah alih atau sambungan Wi-Fi.
Exobot boleh memanipulasi SMS dalam pelbagai cara. Ia boleh memintas, menyembunyikan atau memadamkannya, menghantar laporan mengenai mesej masuk dan juga menghantar mesej SMS sendiri. Salah satu fungsi utamanya ialah keupayaan untuk menambah peranti yang dilanggar pada botnet. Penyerang kemudiannya boleh menggunakan peranti mangsa untuk melancarkan kempen spam yang menyebarkan lebih banyak ancaman, maklumat salah atau pautan tidak selamat yang membawa kepada tapak web bersenjata.
Trojan juga boleh diarahkan untuk melakukan serangan tindanan. Dalam kes ini, ancaman akan menindih skrin log masuk yang sah bagi aplikasi yang disasarkan dengan yang serupa tetapi palsu. Apabila pengguna memasukkan bukti kelayakan mereka atau maklumat sensitif lain ke dalam skrin pancingan data, ia akan diekstrak dan disediakan kepada penjenayah siber. Data yang terjejas boleh termasuk bukti kelayakan akaun, butiran perbankan, nombor kad kredit/debit, dll. Pembangun Exobot malah menawarkan untuk membuat tindanan khusus untuk aplikasi yang pelanggan penjenayah siber mereka merancang untuk disasarkan.
Exobot juga boleh diarahkan untuk bertindak sebagai sejenis loker skrin. Ancaman boleh mengunci peranti, menetapkan kata laluan baharu untuk membuka kuncinya dan memaparkan mesej tersuai pada skrin terkunci. Dalam amalan, penyerang boleh menghalang pengguna daripada mengakses peranti Android yang dijangkiti dan menuntut bayaran tebusan untuk membuka kunci peranti tersebut.
