Exobot Android Malware

En sofistikerad mobil skadlig programvara känd som Exobot, eller Exo Android Bot, riktar sig mot Android-enheter. Hotet är kapabelt att utföra många påträngande åtgärder på de övertrade enheterna. Dessutom använder den flera tekniker som skiljer den från de flesta andra Android-trojaner. Exobot kräver till exempel inga behörigheter på enheten och behöver som sådan inte utnyttja tillgänglighetstjänsterna eller användningsstatistik på de infekterade enheterna. Den kan också styras med SMS om enheten inte har någon mobildata eller Wi-Fi-anslutning.

Exobot kan manipulera SMS på en mängd olika sätt. Den kan fånga upp, dölja eller ta bort dem, överföra rapporter om inkommande meddelanden och till och med skicka ut SMS på egen hand. En av dess primära funktioner är möjligheten att lägga till den skadade enheten till ett botnät. Angriparna kan sedan använda offrets enhet för att starta spamkampanjer som sprider fler hot, felaktig information eller osäkra länkar som leder till vapenbelagda webbplatser.

Trojanen kan också instrueras att utföra överlagringsattacker. I dessa fall kommer hotet att överlappa de legitima inloggningsskärmarna för de riktade applikationerna med liknande utseende men falska. När användare matar in sina referenser eller annan känslig information på nätfiskeskärmen kommer den att extraheras och göras tillgänglig för cyberbrottslingarna. De komprometterade uppgifterna kan inkludera kontouppgifter, bankuppgifter, kredit-/betalkortsnummer, etc. Utvecklarna av Exobot erbjuder till och med att skapa specifika överlägg för de applikationer som deras cyberkriminella kunder planerar att rikta in sig på.

Exobot kan också instrueras att fungera som en typ av skärmlås. Hotet kan låsa enheten, ställa in ett nytt lösenord för att låsa upp den och visa ett anpassat meddelande på den låsta skärmen. I praktiken kan angriparna hindra användare från att komma åt de infekterade Android-enheterna och kräva betalning av en lösensumma för att låsa upp dem.