Exobot
O Trojan Exobot é um Trojan bancário que foi distribuído através de um aplicativo nocivo na Google Play Store. O Trojan Exobot é projetado para infectar dispositivos com o sistema operacional Android. O Trojan Exobot realiza outras operações, incluindo uma tática de ransomware e a tentativa de se espalhar usando mensagens SMS de spam enviadas a partir do dispositivo infectado, além de coletar as informações bancárias das vítimas. O Trojan Exobot também funcionará como um RAT (Trojan de Acesso Remoto), permitindo que os criminosos controlem o dispositivo infectado a partir de um local remoto. O Trojan Exobot já existe há algum tempo, mas só recentemente conseguiu entrar na Google Play Store e ser distribuído para os usuários finais.
Índice
Dispositivos Android Vulneráveis podem ser Infectados pelo Exobot
O Exobot é bastante sofisticado e tem sido associado a botnets, variantes de ransomware e várias outras maneiras de implementar ataques de cavalo de Tróia no Android. As primeiras variantes do Exobot datam de 2016, mas versões mais recentes foram lançadas desde que seu código-fonte vazou em 2018. Isso permitiu que os criminosos criassem diversas variantes do Exobot. Em seus primeiros estágios, o Exobot foi oferecido como um serviço de aluguel, e os criminosos puderam alugar o Exobot e usá-lo para seus propósitos. O vazamento de 2018 permitiu que qualquer pessoa com conhecimento técnico e recursos modificasse o Exobot e o usasse para seus próprios ataques. Isso é algo que aconteceu várias vezes com vários outros malwares. A principal aplicação do Exobot é coletar informações bancárias on-line das vítimas, afetando como o Android exibe aplicativos e sites bancários, enganando as vítimas para inserir suas informações bancárias e entregá-las aos criminosos que executam o Exobot. No entanto, os spin-offs da Exobot se transformaram em malware com componentes de ransomware e redes de distribuição envolvendo botnets, onde os dispositivos comprometidos também são usados para realizar ataques DDoS (Distributed Denial of Service) ou monetizados de outras maneiras além de coletar diretamente as vítimas. informações bancárias online.
Como o Trojan Exobot Ataca um Computador
As versões do Exobot Trojan que foram observadas por pesquisadores de segurança do PC foram projetadas principalmente para credenciais de aplicativos para o PayPal e outros aplicativos de pagamento móveis populares inicialmente. No entanto, algumas variantes do Exobot Trojan também estão sendo usadas para realizar um ataque de ransomware de criptografia no dispositivo da vítima. O Trojan Exobot está sendo entregue aos dispositivos das vítimas por meio de um downloader de malware instalado no telefone de destino. Uma vez que o Trojan Exobot é instalado por este downloader, ele começará a coletar informações sobre serviços bancários on-line usando capturas de tela e funções de keylogger. Isso é diferente da maioria dos outros Trojans bancários que usam telas de sobreposição para induzir os usuários a inserir suas informações de login e senhas bancárias em uma versão falsa do aplicativo ou site bancário. É importante notar que o código do Exobot foi vazado, o que significa que os criminosos conseguiram criar inúmeras variantes dessa ameaça, que podem ser usadas para ataques específicos e mais direcionados.
Acompanhando a Tendência do Trojan Exobot e Outros Trojans Bancários para o Android
Os pesquisadores de segurança do PC podem determinar que houve um grande número de instalações e variantes do Exobot lançadas relativamente recentemente, observando os aplicativos que foram ligados à distribuição do Exobot Trojan em lojas online. Como os criminosos responsáveis pelo Trojan Exobot conseguiram distribuir o Trojan Exobot por meio do Google Play Store algumas vezes, é importante que os usuários de computador aprendam a agir com responsabilidade ao fazer o download de novos aplicativos para seus telefones. Os usuários de PC são aconselhados a ter cautela ao fazer o download de novos aplicativos e a ter cuidado ao realizar operações bancárias on-line em seus telefones Android, especialmente para garantir que a segurança ativada seja a mais forte possível.
