Вредоносное ПО Exobot для Android
Сложная мобильная вредоносная программа, известная как Exobot или Exo Android Bot, нацелена на устройства Android. Угроза способна выполнять многочисленные интрузивные действия на взломанных устройствах. Кроме того, он использует несколько методов, которые отличают его от большинства других троянских программ для Android. Например, Exobot не требует каких-либо разрешений на устройстве и, следовательно, не должен использовать службы специальных возможностей или статистику использования на зараженных устройствах. Им также можно управлять с помощью SMS в случае, если устройство не подключено к мобильным данным или Wi-Fi.
Exobot может манипулировать SMS различными способами. Он может их перехватывать, скрывать или удалять, передавать отчеты о входящих сообщениях и даже самостоятельно рассылать СМС-сообщения. Одной из его основных функций является возможность добавить взломанное устройство в ботнет. Затем злоумышленники могут использовать устройство жертвы для запуска спам-кампаний, распространяющих новые угрозы, дезинформацию или небезопасные ссылки, ведущие на веб-сайты с оружием.
Троянец также может быть проинструктирован для проведения оверлейных атак. В этих случаях угроза будет накладывать на законные экраны входа в систему целевых приложений похожие, но поддельные. Когда пользователи вводят свои учетные данные или другую конфиденциальную информацию на фишинговый экран, они извлекаются и становятся доступными для киберпреступников. Скомпрометированные данные могут включать учетные данные, банковские реквизиты, номера кредитных/дебетовых карт и т. д. Разработчики Exobot даже предлагают создавать специальные оверлеи для приложений, на которые планируют нацеливаться их клиенты-киберпреступники.
Экзоботу также можно приказать действовать как блокировщик экрана. Угроза может заблокировать устройство, установить новый пароль для его разблокировки и отобразить пользовательское сообщение на заблокированном экране. На практике злоумышленники могут препятствовать доступу пользователей к зараженным Android-устройствам и требовать выкуп за их разблокировку.
