Екобот Андроид малвер

Софистицирани мобилни малвер познат као Екобот, или Еко Андроид Бот, циља на Андроид уређаје. Претња је способна да изврши бројне наметљиве радње на пробијеним уређајима. Штавише, користи неколико техника које га издвајају од већине других Андроид тројанаца. На пример, Екобот не захтева никакве дозволе на уређају и, као такав, не мора да користи услуге приступачности или статистику коришћења на зараженим уређајима. Такође се може контролисати СМС-ом у случају да уређај нема мобилну везу за пренос података или Ви-Фи везу.

Екобот може да манипулише СМС-ом на различите начине. Може их пресрести, сакрити или избрисати, преносити извештаје о долазним порукама, па чак и самостално слати СМС поруке. Једна од његових примарних функција је могућност додавања оштећеног уређаја у ботнет. Нападачи тада могу да користе уређај жртве да покрену спам кампање ширећи више претњи, дезинформација или несигурних линкова који воде до веб локација са оружјем.

Тројанцу такође може бити наложено да изврши нападе преклапања. У овим случајевима, претња ће прекрити легитимне екране за пријаву циљаних апликација са сличним, али лажним. Када корисници унесу своје акредитиве или друге осетљиве информације на пхисхинг екран, они ће бити издвојени и доступни сајбер криминалцима. Компромитовани подаци могу укључивати акредитиве рачуна, банковне податке, бројеве кредитних/дебитних картица, итд. Програмери Екобота чак нуде креирање специфичних слојева за апликације које њихови клијенти сајбер криминалаца планирају да циљају.

Екобот такође може добити инструкције да делује као врста закључавања екрана. Претња може закључати уређај, поставити нову лозинку за откључавање и приказати прилагођену поруку на закључаном екрану. У пракси, нападачи могу да спрече кориснике да приступе зараженим Андроид уређајима и захтевају плаћање откупнине да би их откључали.