Złośliwe oprogramowanie Exobota na Androida
Wyrafinowane mobilne szkodliwe oprogramowanie znane jako Exobot lub Exo Android Bot atakuje urządzenia z systemem Android. Zagrożenie jest zdolne do wykonywania wielu inwazyjnych działań na złamanych urządzeniach. Ponadto wykorzystuje kilka technik, które odróżniają go od większości innych trojanów dla Androida. Na przykład Exobot nie wymaga żadnych uprawnień na urządzeniu i jako taki nie musi wykorzystywać usług ułatwień dostępu ani statystyk użytkowania na zainfekowanych urządzeniach. Można nim również sterować za pomocą SMS-ów w przypadku, gdy urządzenie nie ma żadnej mobilnej transmisji danych lub połączenia Wi-Fi.
Exobot może manipulować SMS-ami na różne sposoby. Może je przechwytywać, ukrywać lub usuwać, przesyłać raporty o przychodzących wiadomościach, a nawet samodzielnie wysyłać wiadomości SMS. Jedną z jego podstawowych funkcji jest możliwość dodania przejętego urządzenia do botnetu. Osoby atakujące mogą następnie wykorzystać urządzenie ofiary do uruchomienia kampanii spamowych rozpowszechniających więcej zagrożeń, dezinformacji lub niebezpiecznych linków prowadzących do uzbrojonych stron internetowych.
Trojan może również zostać poinstruowany, aby przeprowadzał ataki typu overlay. W takich przypadkach zagrożenie nałoży się na legalne ekrany logowania zaatakowanych aplikacji z podobnie wyglądającymi, ale fałszywymi. Gdy użytkownicy wprowadzą swoje dane uwierzytelniające lub inne poufne informacje na ekranie phishingowym, zostaną one wyodrębnione i udostępnione cyberprzestępcom. Zhakowane dane mogą obejmować dane uwierzytelniające konta, dane bankowe, numery kart kredytowych/debetowych itp. Twórcy Exobota oferują nawet stworzenie określonych nakładek dla aplikacji, które zamierzają atakować ich cyberprzestępcy.
Exobot można również poinstruować, aby działał jako rodzaj szafki na ekranie. Zagrożenie może zablokować urządzenie, ustawić nowe hasło do jego odblokowania i wyświetlić niestandardową wiadomość na zablokowanym ekranie. W praktyce osoby atakujące mogą uniemożliwić użytkownikom dostęp do zainfekowanych urządzeń z Androidem i zażądać zapłaty okupu za ich odblokowanie.
