Exobot Android Malware
Një malware i sofistikuar celular i njohur si Exobot, ose Exo Android Bot, po synon pajisjet Android. Kërcënimi është i aftë të kryejë veprime të shumta ndërhyrëse në pajisjet e shkelura. Për më tepër, ai përdor disa teknika që e veçojnë atë nga shumica e Trojanëve të tjerë Android. Për shembull, Exobot nuk kërkon asnjë leje në pajisje dhe, si i tillë, nuk ka nevojë të shfrytëzojë Shërbimet e Aksesueshmërisë ose Statistikat e Përdorimit në pajisjet e infektuara. Ai gjithashtu mund të kontrollohet me SMS në rast se pajisja nuk ka ndonjë lidhje të të dhënave celulare ose Wi-Fi.
Exobot mund të manipulojë SMS në mënyra të ndryshme. Ai mund t'i përgjojë, fshehë ose fshijë ato, të transmetojë raporte për mesazhet në hyrje dhe madje të dërgojë mesazhe SMS vetë. Një nga funksionet e tij kryesore është aftësia për të shtuar pajisjen e dëmtuar në një botnet. Sulmuesit më pas mund të përdorin pajisjen e viktimës për të nisur fushata spam që përhapin më shumë kërcënime, dezinformata ose lidhje të pasigurta që çojnë në faqet e internetit të armatosura.
Trojani gjithashtu mund të udhëzohet të kryejë sulme të mbivendosura. Në këto raste, kërcënimi do të mbulojë ekranet legjitime të hyrjes së aplikacioneve të synuara me ato me pamje të ngjashme, por të rreme. Kur përdoruesit futin kredencialet e tyre ose informacione të tjera të ndjeshme në ekranin e phishing, ato do të nxirren dhe do të vihen në dispozicion të kriminelëve kibernetikë. Të dhënat e komprometuara mund të përfshijnë kredencialet e llogarisë, detajet bankare, numrat e kartave të kreditit/debitit, etj. Zhvilluesit e Exobot madje ofrojnë të krijojnë mbivendosje specifike për aplikacionet që klientët e tyre kriminelë kibernetikë planifikojnë të synojnë.
Exobot gjithashtu mund të udhëzohet të veprojë si një lloj dollap me kyç ekrani. Kërcënimi mund të kyçë pajisjen, të vendosë një fjalëkalim të ri për ta zhbllokuar dhe të shfaqë një mesazh të personalizuar në ekranin e kyçur. Në praktikë, sulmuesit mund të parandalojnë përdoruesit të aksesojnë pajisjet e infektuara Android dhe të kërkojnë pagesën e një shpërblimi për t'i zhbllokuar ato.
