Exobot Android Malware

Sofistikovaný mobilný malvér známy ako Exobot alebo Exo Android Bot sa zameriava na zariadenia s Androidom. Hrozba je schopná vykonať množstvo rušivých akcií na narušených zariadeniach. Okrem toho využíva niekoľko techník, ktoré ho odlišujú od väčšiny ostatných trójskych koní Android. Exobot napríklad nevyžaduje žiadne povolenia na zariadení a ako taký nemusí využívať služby dostupnosti alebo štatistiky používania na infikovaných zariadeniach. Dá sa ovládať aj SMS správou v prípade, že zariadenie nemá mobilné dáta alebo Wi-Fi pripojenie.

Exobot dokáže s SMS manipulovať rôznymi spôsobmi. Dokáže ich zachytiť, skryť alebo vymazať, prenášať správy o prichádzajúcich správach a dokonca aj samostatne odosielať SMS správy. Jednou z jeho primárnych funkcií je možnosť pridať napadnuté zariadenie do botnetu. Útočníci potom môžu použiť zariadenie obete na spustenie spamových kampaní, ktoré šíria ďalšie hrozby, dezinformácie alebo nebezpečné odkazy vedúce na webové stránky so zbraňami.

Trójsky kôň môže tiež dostať pokyn, aby vykonal prekryvné útoky. V týchto prípadoch hrozba prekryje legitímne prihlasovacie obrazovky cielených aplikácií podobne vyzerajúcimi, no falošnými. Keď používatelia zadajú svoje poverenia alebo iné citlivé informácie na obrazovku phishingu, budú extrahované a sprístupnené kyberzločincom. Kompromitované údaje môžu zahŕňať prihlasovacie údaje k účtu, bankové údaje, čísla kreditných/debetných kariet atď. Vývojári Exobot dokonca ponúkajú vytvorenie špecifických prekrytí pre aplikácie, na ktoré sa ich klienti z kyberzločincov plánujú zamerať.

Exobot tiež môže dostať pokyn, aby fungoval ako typ skrinky na obrazovku. Hrozba môže uzamknúť zariadenie, nastaviť nové heslo na jeho odomknutie a zobraziť vlastnú správu na uzamknutej obrazovke. V praxi môžu útočníci zabrániť používateľom v prístupe k infikovaným Android zariadeniam a požadovať zaplatenie výkupného za ich odomknutie.