Exobot Android Malware

En sofistikert mobil malware kjent som Exobot, eller Exo Android Bot, retter seg mot Android-enheter. Trusselen er i stand til å utføre en rekke påtrengende handlinger på de brutte enhetene. Videre bruker den flere teknikker som skiller den fra de fleste andre Android-trojanere. For eksempel krever ikke Exobot noen tillatelser på enheten og trenger som sådan ikke å utnytte tilgjengelighetstjenestene eller bruksstatistikken på de infiserte enhetene. Den kan også styres med SMS i tilfelle enheten ikke har mobildata eller Wi-Fi-tilkobling.

Exobot kan manipulere SMS på en rekke måter. Den kan fange opp, skjule eller slette dem, overføre rapporter om innkommende meldinger og til og med sende ut SMS-meldinger på egen hånd. En av dens primære funksjoner er muligheten til å legge den ødelagte enheten til et botnett. Angriperne kan deretter bruke offerets enhet til å starte spamkampanjer som sprer flere trusler, feilinformasjon eller usikre lenker som fører til våpenbeskyttede nettsteder.

Trojaneren kan også bli instruert til å utføre overleggsangrep. I disse tilfellene vil trusselen overlappe de legitime påloggingsskjermene til de målrettede applikasjonene med lignende utseende, men falske. Når brukere legger inn legitimasjon eller annen sensitiv informasjon på phishing-skjermen, vil den trekkes ut og gjøres tilgjengelig for nettkriminelle. De kompromitterte dataene kan inkludere kontolegitimasjon, bankdetaljer, kreditt-/debetkortnumre osv. Utviklerne av Exobot tilbyr til og med å lage spesifikke overlegg for applikasjonene som deres nettkriminelle kunder planlegger å målrette mot.

Exobot kan også bli instruert til å fungere som en type skjermlås. Trusselen kan låse enheten, angi et nytt passord for å låse den opp og vise en egendefinert melding på den låste skjermen. I praksis kan angriperne hindre brukere i å få tilgang til de infiserte Android-enhetene og kreve betaling av løsepenger for å låse dem opp.