Tjalftoft
Пользователь
- Регистрация
- 17/4/13
- Сообщения
- 181
Exobot способен заражать даже смартфоны, работающие на последних версиях Android.
Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.
Первая версия Exobot появилась в конце 2016 года, однако в январе текущего года его авторы прекратили разработку ивыставилиисходный код на продажу. Впоследствии один из покупателей опубликовал код online.
По словам эксперта компании ThreatFabric Ченгиз Хана Сахина (Cengiz Han Sahin), проанализировавшего исходный код, Exobot - достаточно мощный троян, способный заражать даже смартфоны, работающие на последних версиях Android. В отличие от остальных вредоносных программ, использующих «сервис специальных возможностей» (Accessibility Service) или службу UsageStats для компрометации устройства, Exobot не требуются разрешения и, соответственно, взаимодействие с пользователем.
«Троян получает доступ к имени пакета активного приложения без всяких дополнительных разрешений. Данный функционал несовершенный, но в большинстве случаев работает», - отметил исследователь.
Напомним, в декабре 2016 года на одном из подпольных форумов в свободном доступе былопубликованисходный код банковского Android-трояна BankBot вместе с инструкциями по его применению, а в марте нынешнего года на одном из русскоязычных киберпреступных форумов былиразмещены«исходники» вредоносного ПО для PoS-терминалов TreasureHunter.
Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.
Первая версия Exobot появилась в конце 2016 года, однако в январе текущего года его авторы прекратили разработку ивыставилиисходный код на продажу. Впоследствии один из покупателей опубликовал код online.
По словам эксперта компании ThreatFabric Ченгиз Хана Сахина (Cengiz Han Sahin), проанализировавшего исходный код, Exobot - достаточно мощный троян, способный заражать даже смартфоны, работающие на последних версиях Android. В отличие от остальных вредоносных программ, использующих «сервис специальных возможностей» (Accessibility Service) или службу UsageStats для компрометации устройства, Exobot не требуются разрешения и, соответственно, взаимодействие с пользователем.
«Троян получает доступ к имени пакета активного приложения без всяких дополнительных разрешений. Данный функционал несовершенный, но в большинстве случаев работает», - отметил исследователь.
Напомним, в декабре 2016 года на одном из подпольных форумов в свободном доступе былопубликованисходный код банковского Android-трояна BankBot вместе с инструкциями по его применению, а в марте нынешнего года на одном из русскоязычных киберпреступных форумов былиразмещены«исходники» вредоносного ПО для PoS-терминалов TreasureHunter.
