Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Mobile Malware Phần mềm độc hại Exobot Android

Phần mềm độc hại Exobot Android

Đến năm CagedTech năm Mobile Malware
Dịch sang:
Tiếng Việt Nam

Một phần mềm độc hại di động tinh vi được gọi là Exobot, hoặc Exo Android Bot, đang nhắm mục tiêu vào các thiết bị Android. Mối đe dọa có khả năng thực hiện nhiều hành động xâm nhập trên các thiết bị bị xâm nhập. Hơn nữa, nó sử dụng một số kỹ thuật làm cho nó khác biệt với phần lớn các Trojan Android khác. Ví dụ: Exobot không yêu cầu bất kỳ quyền nào trên thiết bị và do đó, không cần khai thác Dịch vụ trợ năng hoặc Số liệu thống kê sử dụng trên thiết bị bị nhiễm. Nó cũng có thể được điều khiển bằng SMS trong trường hợp thiết bị không có bất kỳ dữ liệu di động hoặc kết nối Wi-Fi nào.

Exobot có thể thao tác với SMS theo nhiều cách khác nhau. Nó có thể chặn, ẩn hoặc xóa chúng, truyền báo cáo về các tin nhắn đến và thậm chí tự gửi tin nhắn SMS. Một trong những chức năng chính của nó là khả năng thêm thiết bị vi phạm vào mạng botnet. Sau đó, những kẻ tấn công có thể sử dụng thiết bị của nạn nhân để khởi động các chiến dịch thư rác phát tán thêm nhiều mối đe dọa, thông tin sai lệch hoặc các liên kết không an toàn dẫn đến các trang web được vũ khí hóa.

Trojan cũng có thể được hướng dẫn để thực hiện các cuộc tấn công lớp phủ. Trong những trường hợp này, mối đe dọa sẽ phủ lên màn hình đăng nhập hợp pháp của các ứng dụng được nhắm mục tiêu bằng những màn hình trông giống nhưng giả mạo. Khi người dùng nhập thông tin đăng nhập hoặc thông tin nhạy cảm khác của họ vào màn hình lừa đảo, nó sẽ được trích xuất và cung cấp cho tội phạm mạng. Dữ liệu bị xâm phạm có thể bao gồm thông tin đăng nhập tài khoản, chi tiết ngân hàng, số thẻ tín dụng / thẻ ghi nợ, v.v. Các nhà phát triển của Exobot thậm chí còn đề nghị tạo các lớp phủ cụ thể cho các ứng dụng mà khách hàng tội phạm mạng của họ định nhắm mục tiêu.

Exobot cũng có thể được hướng dẫn để hoạt động như một loại khóa màn hình. Mối đe dọa có thể khóa thiết bị, đặt mật khẩu mới để mở khóa và hiển thị thông báo tùy chỉnh trên màn hình bị khóa. Trên thực tế, những kẻ tấn công có thể ngăn người dùng truy cập vào các thiết bị Android bị nhiễm và yêu cầu trả tiền chuộc để mở khóa chúng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...