Οι Android χρήστες θα πρέπει να έχουν τα μάτια τους ανοιχτά για μια νέα έκδοση του Exobot Malware που κυκλοφορεί online. Ανακαλύφθηκε για πρώτη φορά τον Μάιο του 2018 και χρησιμοποιεί την “Trump Edition” έκδοση του malware που κυκλοφόρησε δημοσιά πριν λίγο καιρό. Η διαρροή του κώδικα περιμένουμε να οδηγήσει σε ραγδαία αύξηση κακόβουλων Android εφαρμογών στο σύντομο μέλλον.
Το Trojan παίρνει το όνομα της εφαρμογής που στοχεύει χωρίς να ζητάει δικαιώματα χρήσης από τον χρήστη. Υπάρχουν μερικά Bugs στον κώδικα, αλλά τις περισσότερες φορές η διαδικασία εκτελείται κανονικά.
Δεν είναι κρυφό ότι τα websites και οι εφαρμογές των τράπεζων είναι υπό συνεχές επιθέσεις, και πολλές από αυτές τις φορές, δέχονται επιθέσεις μέσω Trojans. Με το νέο «Trump Edition» όμως, υπάρχουν δυο θέματα. Πρώτον, όταν μια μολυσμένη συσκευή επισκέπτεται κάποια τραπεζική ιστοσελίδα ή κάποια τραπεζική εφαρμογή, τότε το Trojan μπορεί να κλέψει τα στοιχεία του χρήστη. Δεύτερων, η μετάδοση του malware γίνεται με μεγάλο ρυθμό και επιτυχία μεταξύ μη μολυσμένων συσκευών.
Η αύξηση τέτοιου τύπου επιθέσεων δεν θα επηρεάσει μόνο τις τράπεζες. “Ο τύπος δεδομένων που στοχεύει το εν λόγω malware, θα επηρεάσει σίγουρα και άλλου τύπου e-commerce εταιρείες” αναφέρει ο Ryan Wilk, ερευνητής της NuData Security.
Στοιχεία που τακτοποιούν χρήστες-θύματα θα αρχίσουν να πωλούνται στο dark web σύντομα, όπου θα μπορούν να χρησιμοποιηθούν κατά των θυμάτων, πιστεύουν οι ερευνητές.
Τέλος, περιμένουμε ότι η διαρροή του πηγαίου κώδικα του Exobot θα αυξήσει τις overlay επιθέσεις, πράγμα που το Exobot είναι ικανό να κάνει. “Το malware όταν εκτελείται στην συσκευή του θύματος, εμφανίζει ένα παράθυρο πάνω από την αυθεντική εφαρμογή, το οποίο μιμείται την από κάτω εφαρμογή (π.χ. κάποιο e-banking app) και έτσι ξεγελά τον χρήστη, κλέβοντας τα στοιχεία του.”
