Exobot Android 惡意軟件
一種稱為 Exobot 或 Exo Android Bot 的複雜移動惡意軟件正以 Android 設備為目標。該威脅能夠對被破壞的設備執行大量侵入性操作。此外,它利用了多種技術,使其有別於大多數其他 Android 木馬。例如,Exobot 不需要設備上的任何權限,因此不需要利用受感染設備上的輔助功能服務或使用情況統計信息。在設備沒有任何移動數據或 Wi-Fi 連接的情況下,它也可以通過 SMS 控制。
Exobot 可以通過多種方式操作 SMS。它可以攔截、隱藏或刪除它們,傳輸傳入消息的報告,甚至自行發送 SMS 消息。它的主要功能之一是將被破壞的設備添加到殭屍網絡的能力。然後,攻擊者可以使用受害者的設備發起垃圾郵件活動,傳播更多威脅、錯誤信息或導致武器化網站的不安全鏈接。
還可以指示木馬進行覆蓋攻擊。在這些情況下,威脅會將目標應用程序的合法登錄屏幕與外觀相似但虛假的登錄屏幕重疊。當用戶在網絡釣魚屏幕中輸入他們的憑據或其他敏感信息時,這些信息將被提取並提供給網絡犯罪分子。被洩露的數據可能包括賬戶憑證、銀行詳細信息、信用卡/借記卡號碼等。Exobot 的開發人員甚至提供為其網絡犯罪客戶計劃針對的應用程序創建特定的覆蓋。
Exobot 也可以被指示充當一種屏幕儲物櫃。威脅可以鎖定設備,設置新密碼以解鎖設備,並在鎖定的屏幕上顯示自定義消息。在實踐中,攻擊者可以阻止用戶訪問受感染的 Android 設備並要求支付贖金以解鎖它們。
