Exobot Android 恶意软件
一种称为 Exobot 或 Exo Android Bot 的复杂移动恶意软件正以 Android 设备为目标。该威胁能够对被破坏的设备执行大量侵入性操作。此外,它利用了多种技术,使其有别于大多数其他 Android 木马。例如,Exobot 不需要设备上的任何权限,因此不需要利用受感染设备上的辅助功能服务或使用情况统计信息。在设备没有任何移动数据或 Wi-Fi 连接的情况下,它也可以通过 SMS 控制。
Exobot 可以通过多种方式操作 SMS。它可以拦截、隐藏或删除它们,传输传入消息的报告,甚至自行发送 SMS 消息。它的主要功能之一是将被破坏的设备添加到僵尸网络的能力。然后,攻击者可以使用受害者的设备发起垃圾邮件活动,传播更多威胁、错误信息或导致武器化网站的不安全链接。
木马也可以被指示进行覆盖攻击。在这些情况下,威胁会将目标应用程序的合法登录屏幕与外观相似但虚假的登录屏幕重叠。当用户在网络钓鱼屏幕中输入他们的凭据或其他敏感信息时,这些信息将被提取并提供给网络犯罪分子。被泄露的数据可能包括账户凭证、银行详细信息、信用卡/借记卡号码等。Exobot 的开发人员甚至提供为其网络犯罪客户计划针对的应用程序创建特定的覆盖。
Exobot 也可以被指示充当一种屏幕储物柜。威胁可以锁定设备,设置新密码以解锁设备,并在锁定的屏幕上显示自定义消息。在实践中,攻击者可以阻止用户访问受感染的 Android 设备,并要求支付赎金以解锁它们。
