Exobot Android Kötü Amaçlı Yazılımı

Exobot veya Exo Android Bot olarak bilinen gelişmiş bir mobil kötü amaçlı yazılım, Android cihazlarını hedefliyor. Tehdit, ihlal edilen cihazlarda çok sayıda müdahaleci eylem gerçekleştirebilir. Ayrıca, onu diğer Android Truva Atlarının çoğundan ayıran birkaç teknik kullanır. Örneğin, Exobot cihazda herhangi bir izin gerektirmez ve bu nedenle, Erişilebilirlik Hizmetlerini veya virüslü cihazlarda Kullanım İstatistiklerini kullanmasına gerek yoktur. Ayrıca cihazın mobil data veya Wi-Fi bağlantısı olmaması durumunda SMS ile kontrol edilebilir.

Exobot, SMS'leri çeşitli şekillerde manipüle edebilir. Bunları engelleyebilir, gizleyebilir veya silebilir, gelen mesajlarla ilgili raporlar iletebilir ve hatta kendi başına SMS mesajları gönderebilir. Birincil işlevlerinden biri, ihlal edilen cihazı bir botnet'e ekleme yeteneğidir. Saldırganlar daha sonra kurbanın cihazını kullanarak daha fazla tehdit, yanlış bilgi ya da silahlı web sitelerine giden güvenli olmayan bağlantılar yayan spam kampanyaları başlatabilir.

Truva atına ayrıca bindirme saldırıları gerçekleştirmesi talimatı verilebilir. Bu durumlarda tehdit, hedeflenen uygulamaların meşru giriş ekranlarını benzer görünen ancak sahte olanlarla kaplayacaktır. Kullanıcılar kimlik avı ekranına kimlik bilgilerini veya diğer hassas bilgilerini girdiklerinde, bu bilgiler ayıklanacak ve siber suçluların kullanımına sunulacaktır. Güvenliği ihlal edilen veriler, hesap kimlik bilgilerini, banka bilgilerini, kredi/banka kartı numaralarını vb. içerebilir. Exobot geliştiricileri, siber suçlu müşterilerinin hedeflemeyi planladığı uygulamalar için özel katmanlar oluşturmayı bile teklif eder.

Exobot'a ayrıca bir tür ekran kilidi görevi görmesi talimatı verilebilir. Tehdit cihazı kilitleyebilir, kilidini açmak için yeni bir şifre belirleyebilir ve kilitli ekranda özel bir mesaj görüntüleyebilir. Uygulamada, saldırganlar, kullanıcıların virüslü Android cihazlara erişmesini engelleyebilir ve kilidini açmak için fidye ödenmesini talep edebilir.