Zlonamerna programska oprema Exobot za Android

Prefinjena mobilna zlonamerna programska oprema, znana kot Exobot ali Exo Android Bot, cilja na naprave Android. Grožnja je sposobna izvajati številna vsiljiva dejanja na vlomljenih napravah. Poleg tega uporablja več tehnik, ki ga ločijo od večine drugih trojancev za Android. Exobot na primer ne zahteva nobenih dovoljenj za napravo in mu kot takemu ni treba izkoriščati storitev dostopnosti ali statistike uporabe na okuženih napravah. Prav tako ga lahko upravljate s SMS-om, če naprava nima mobilne podatkovne ali Wi-Fi povezave.

Exobot lahko manipulira s SMS-i na različne načine. Lahko jih prestreže, skrije ali izbriše, pošilja poročila o dohodnih sporočilih in celo samostojno pošilja sporočila SMS. Ena od njegovih primarnih funkcij je zmožnost dodajanja poškodovane naprave v botnet. Napadalci lahko nato uporabijo žrtvino napravo za zagon kampanj neželene pošte, ki širijo več groženj, napačnih informacij ali nevarnih povezav, ki vodijo do spletnih mest z orožjem.

Trojancu je mogoče tudi naročiti, da izvede napade s prekrivanjem. V teh primerih bo grožnja prekrila legitimne prijavne zaslone ciljnih aplikacij s podobnimi, a ponarejenimi. Ko uporabniki vnesejo svoje poverilnice ali druge občutljive podatke na zaslon z lažnim predstavljanjem, bodo izvlečeni in na voljo kibernetski kriminalcem. Ogroženi podatki bi lahko vključevali poverilnice računa, bančne podatke, številke kreditnih/debetnih kartic itd. Razvijalci Exobota celo ponujajo ustvarjanje posebnih prekrivanj za aplikacije, na katere nameravajo ciljati njihove stranke kibernetskih kriminalcev.

Exobotu je mogoče tudi naročiti, naj deluje kot vrsta zaklepanja zaslona. Grožnja lahko zaklene napravo, nastavi novo geslo za odklepanje in prikaže sporočilo po meri na zaklenjenem zaslonu. V praksi lahko napadalci preprečijo uporabnikom dostop do okuženih naprav Android in zahtevajo plačilo odkupnine za njihovo odklepanje.