Exobot Android-malware
Een geavanceerde mobiele malware die bekend staat als Exobot, of Exo Android Bot, is gericht op Android-apparaten. De dreiging kan tal van intrusieve acties uitvoeren op de geschonden apparaten. Bovendien maakt het gebruik van verschillende technieken die het onderscheiden van de meeste andere Android-trojans. Exobot vereist bijvoorbeeld geen machtigingen op het apparaat en hoeft daarom geen misbruik te maken van de toegankelijkheidsservices of gebruiksstatistieken op de geïnfecteerde apparaten. Het kan ook worden bediend via sms in het geval dat het apparaat geen mobiele data- of wifi-verbinding heeft.
Exobot kan sms op verschillende manieren manipuleren. Het kan ze onderscheppen, verbergen of verwijderen, rapporten over inkomende berichten verzenden en zelfs zelf sms-berichten verzenden. Een van de belangrijkste functies is de mogelijkheid om het gehackte apparaat aan een botnet toe te voegen. De aanvallers kunnen vervolgens het apparaat van het slachtoffer gebruiken om spamcampagnes te lanceren die meer bedreigingen, verkeerde informatie of onveilige links naar bewapende websites verspreiden.
De Trojan kan ook worden geïnstrueerd om overlay-aanvallen uit te voeren. In deze gevallen zal de dreiging de legitieme inlogschermen van de gerichte applicaties bedekken met gelijkaardige maar neppe. Wanneer gebruikers hun inloggegevens of andere gevoelige informatie in het phishing-scherm invoeren, wordt deze geëxtraheerd en beschikbaar gesteld aan de cybercriminelen. De gecompromitteerde gegevens kunnen accountgegevens, bankgegevens, creditcard-/debetkaartnummers, enz. omvatten. De ontwikkelaars van Exobot bieden zelfs aan om specifieke overlays te maken voor de applicaties die hun cybercriminele klanten van plan zijn zich te richten.
Exobot kan ook worden geïnstrueerd om als een soort schermvergrendeling te fungeren. De dreiging kan het apparaat vergrendelen, een nieuw wachtwoord instellen om het te ontgrendelen en een aangepast bericht weergeven op het vergrendelde scherm. In de praktijk kunnen de aanvallers voorkomen dat gebruikers toegang krijgen tot de geïnfecteerde Android-apparaten en losgeld eisen om ze te ontgrendelen.
