Exobot Android Malware

Un malware mobil sofisticat cunoscut sub numele de Exobot sau Exo Android Bot vizează dispozitivele Android. Amenințarea este capabilă să efectueze numeroase acțiuni intruzive asupra dispozitivelor violate. În plus, utilizează mai multe tehnici care îl deosebesc de majoritatea altor troieni Android. De exemplu, Exobot nu necesită permisiuni pe dispozitiv și, ca atare, nu trebuie să exploateze Serviciile de accesibilitate sau Statisticile de utilizare pe dispozitivele infectate. De asemenea, poate fi controlat prin SMS în cazul în care dispozitivul nu are date mobile sau conexiune Wi-Fi.

Exobot poate manipula SMS-urile într-o varietate de moduri. Le poate intercepta, ascunde sau șterge, transmite rapoarte despre mesajele primite și chiar trimite mesaje SMS pe cont propriu. Una dintre funcțiile sale principale este capacitatea de a adăuga dispozitivul încălcat la o rețea botnet. Atacatorii pot folosi apoi dispozitivul victimei pentru a lansa campanii de spam care răspândesc mai multe amenințări, dezinformări sau link-uri nesigure care conduc la site-uri web armate.

De asemenea, troianul poate fi instruit să efectueze atacuri de suprapunere. În aceste cazuri, amenințarea va suprapune ecranele de conectare legitime ale aplicațiilor vizate cu altele asemănătoare, dar false. Când utilizatorii își introduc acreditările sau alte informații sensibile în ecranul de phishing, acestea vor fi extrase și puse la dispoziție infractorilor cibernetici. Datele compromise ar putea include acreditările contului, detaliile bancare, numerele cardurilor de credit/debit etc. Dezvoltatorii Exobot oferă chiar să creeze suprapuneri specifice pentru aplicațiile pe care clienții lor infracționali cibernetici intenționează să le vizeze.

De asemenea, Exobot poate fi instruit să acționeze ca un tip de blocare a ecranului. Amenințarea poate bloca dispozitivul, poate seta o nouă parolă pentru deblocarea acestuia și poate afișa un mesaj personalizat pe ecranul blocat. În practică, atacatorii pot împiedica utilizatorii să acceseze dispozitivele Android infectate și pot cere plata unei răscumpărări pentru a le debloca.