Exobot Android Malware
Ang isang sopistikadong mobile malware na kilala bilang Exobot, o Exo Android Bot, ay nagta-target sa mga Android device. Ang banta ay may kakayahang magsagawa ng maraming mapanghimasok na aksyon sa mga nilabag na device. Higit pa rito, gumagamit ito ng ilang mga diskarte na nagbubukod dito sa karamihan ng iba pang mga Android Trojan. Halimbawa, hindi nangangailangan ang Exobot ng anumang mga pahintulot sa device at, dahil dito, hindi kailangang pagsamantalahan ang Mga Serbisyo sa Accessibility o Mga Istatistika ng Paggamit sa mga nahawaang device. Maaari din itong kontrolin ng SMS kung sakaling walang mobile data o koneksyon sa Wi-Fi ang device.
Maaaring manipulahin ng Exobot ang SMS sa iba't ibang paraan. Maaari itong humarang, itago, o tanggalin ang mga ito, magpadala ng mga ulat sa mga papasok na mensahe at kahit na magpadala ng mga mensaheng SMS nang mag-isa. Ang isa sa mga pangunahing function nito ay ang kakayahang idagdag ang nalabag na device sa isang botnet. Maaaring gamitin ng mga umaatake ang device ng biktima upang maglunsad ng mga spam campaign na nagpapakalat ng higit pang mga banta, maling impormasyon o hindi ligtas na mga link na humahantong sa mga website na may armas.
Ang Trojan ay maaari ding turuan na magsagawa ng mga overlay na pag-atake. Sa mga kasong ito, i-overlay ng banta ang mga lehitimong login screen ng mga naka-target na application na may mga katulad na hitsura ngunit peke. Kapag inilagay ng mga user ang kanilang mga kredensyal o iba pang sensitibong impormasyon sa screen ng phishing, ito ay makukuha at gagawing available sa mga cybercriminal. Maaaring kasama sa nakompromisong data ang mga kredensyal ng account, mga detalye ng pagbabangko, mga numero ng credit/debit card, atbp. Nag-aalok pa nga ang mga developer ng Exobot na gumawa ng mga partikular na overlay para sa mga application na pinaplanong i-target ng kanilang mga kliyenteng cybercriminal.
Ang Exobot ay maaari ding turuan na kumilos bilang isang uri ng screen locker. Maaaring i-lock ng banta ang device, magtakda ng bagong password para sa pag-unlock nito at magpakita ng custom na mensahe sa naka-lock na screen. Sa pagsasagawa, maaaring pigilan ng mga umaatake ang mga user na ma-access ang mga nahawaang Android device at humiling ng pagbabayad ng ransom upang ma-unlock ang mga ito.
