Licenças para vários dispositivos (descontos por volume)
Threat Database Mobile Malware Exobot Android Malware

Exobot Android Malware

Por CagedTech em Mobile Malware
Traduzir Para:
Português

Um malware móvel sofisticado, conhecido como Exobot, ou Exo Android Bot, tem como alvo dispositivos Android. A ameaça é capaz de realizar inúmeras ações intrusivas nos dispositivos violados. Além disso, ele utiliza várias técnicas que o diferenciam da maioria dos outros Trojans Android. Por exemplo, o Exobot não requer nenhuma permissão no dispositivo e, como tal, não precisa explorar os Serviços de Acessibilidade ou Estatísticas de Uso nos dispositivos infectados. Também pode ser controlado por SMS caso o dispositivo não tenha dados móveis ou conexão Wi-Fi.

O Exobot pode manipular o SMS de várias maneiras. Ele pode interceptar, ocultar ou excluí-los, transmitir relatórios sobre mensagens recebidas e até enviar mensagens SMS por conta própria. Uma de suas principais funções é a capacidade de adicionar o dispositivo violado a uma botnet. Os invasores podem então usar o dispositivo da vítima para lançar campanhas de spam espalhando mais ameaças, desinformação ou links inseguros que levam a sites armados.

O Trojan também pode ser instruído a realizar ataques de sobreposição. Nesses casos, a ameaça irá sobrepor as telas de login legítimas dos aplicativos de destino com outras de aparência semelhante, mas falsas. Quando os usuários inserem suas credenciais ou outras informações confidenciais na tela de phishing, elas são extraídas e disponibilizadas para os cibercriminosos. Os dados comprometidos podem incluir credenciais de conta, detalhes bancários, números de cartão de crédito/débito, etc. Os desenvolvedores do Exobot até se oferecem para criar sobreposições específicas para os aplicativos que seus clientes cibercriminosos planejam atingir.

O Exobot também pode ser instruído a atuar como um tipo de armário de tela. A ameaça pode bloquear o dispositivo, definir uma nova senha para desbloqueá-lo e exibir uma mensagem personalizada na tela bloqueada. Na prática, os invasores podem impedir que os usuários acessem os dispositivos Android infectados e exigir o pagamento de um resgate para desbloqueá-los.

Tendendo

Mais visto

Carregando...