Exobot-Android-Malware

Eine ausgeklügelte mobile Malware namens Exobot oder Exo Android Bot zielt auf Android-Geräte ab. Die Bedrohung ist in der Lage, zahlreiche aufdringliche Aktionen auf den verletzten Geräten auszuführen. Darüber hinaus verwendet er mehrere Techniken, die ihn von den meisten anderen Android-Trojanern unterscheiden. Beispielsweise benötigt Exobot keine Berechtigungen auf dem Gerät und muss daher nicht die Zugriffsdienste oder Nutzungsstatistiken auf den infizierten Geräten ausnutzen. Es kann auch per SMS gesteuert werden, falls das Gerät keine mobilen Daten oder Wi-Fi-Verbindung hat.

Exobot kann SMS auf verschiedene Weise manipulieren. Es kann sie abfangen, verbergen oder löschen, Berichte über eingehende Nachrichten übermitteln und sogar selbst SMS-Nachrichten versenden. Eine seiner Hauptfunktionen ist die Möglichkeit, das angegriffene Gerät einem Botnetz hinzuzufügen. Die Angreifer können dann das Gerät des Opfers verwenden, um Spam-Kampagnen zu starten, die mehr Bedrohungen, Fehlinformationen oder unsichere Links verbreiten, die zu bewaffneten Websites führen.

Der Trojaner kann auch angewiesen werden, Overlay-Angriffe durchzuführen. In diesen Fällen überlagert die Bedrohung die legitimen Anmeldebildschirme der Zielanwendungen mit ähnlich aussehenden, aber gefälschten. Wenn Benutzer ihre Anmeldeinformationen oder andere vertrauliche Informationen in den Phishing-Bildschirm eingeben, werden diese extrahiert und den Cyberkriminellen zur Verfügung gestellt. Die kompromittierten Daten können Kontodaten, Bankdaten, Kredit-/Debitkartennummern usw. umfassen. Die Entwickler von Exobot bieten sogar an, spezifische Overlays für die Anwendungen zu erstellen, auf die ihre cyberkriminellen Kunden abzielen wollen.

Exobot kann auch angewiesen werden, als eine Art Bildschirmschließfach zu fungieren. Die Bedrohung kann das Gerät sperren, ein neues Passwort zum Entsperren festlegen und eine benutzerdefinierte Nachricht auf dem gesperrten Bildschirm anzeigen. In der Praxis können die Angreifer verhindern, dass Benutzer auf die infizierten Android-Geräte zugreifen, und die Zahlung eines Lösegelds verlangen, um sie zu entsperren.