Tramp napada - procureo izvorni kod Exobot bankarskog trojanca za Android
Ovaj bankarski trojanac sposoban je da inficira i pametne telefone koji imaju najnovije verzije Androida.
Čuvajte se „Donalda Trampa“! Nedavno je javno postao dostupan izvorni kod sofisticiranog bankarskog trojanca za Android Exobot 2.5, popularno nazvanog ’Trump Edition’.
Kod se rapidno širi u malver zajednici, a istraživači su zabrinuti zbog mogućnosti novog talasa malver kampanja. Exobot je prvi put primećen 2016. godine, a u januaru ove godine postao je dostupan za kupovinu. Njegovi autori su malver prodavali kao uslugu: MaaS – Malware-as-a-Service, odnosno CaaS - Cybercrime-as-a-Service, sa mogućnošću mesečenog ili nedeljnog pristupa.
Kada autori malvera odluče da stave ceo izvorni kod na prodaju, to najčešće znači da prelaze na novi projekat i da ne žele više da se bave dotadašnjim aktivnostima. Takođe, izvorni kod obično postaje besplatno dostupan svima („procuri“) kada veći broj ljudi obavi kupovinu.
U pitanju je verzija Exobot 2.5 (Trump Edition), jedna od poslednjih verzija koju su autori napravili pre nego što su prekinuli sa daljim razvojem.
Bezbednjaci strahuju od novih Exobot kampanja
Stručnjaci za bezbednost s pravom strahuju da će širenje izvornog koda doprineti porastu malver kampanja u kojima će se Exobot trojanac širiti preko malicioznih Android aplikacija. Osnov za zabrinutost leži u ranijem iskustvu kada su se slične stvari dešavale. Recimo, u decembru 2016. procureo je izvorni kod BankBot bankarskog trojanca za Android što je dovelo do velikog broja malver kampanja u 2017. godini. Javna dostupnost koda omogućila je velikom broju hakera (i sa skromnijim veštinama) ulazak na scenu malvera za Android.
Exobot – moćni malver
U pitanju je veoma potentan bankarski trojanac koji je sposoban da inficira čak i pametne telefone koji imaju najnovije verzije Androida. Ne postoji puno trojanaca koji to mogu. Mnogi autori malvera rade na tome da osposobe svoje malvere za Android 7, 8, pa čak i 9. Međutim, Exobot je nešto novo. Trojanac dobija ime paketa aktivne aplikacije bez dodatnih dozvola. Postoje bagovi, ali ovo funkcioniše u većini slučajeva. Svi drugi bankarski trojanci zahtevaju neku vrstu interakcije sa korisnikom (da žrtva odobri pristup), dok Exobotu nisu potrebne nikakve dozvole ni odobrenja.
Da rezimiramo: ne samo da je izvorni kod Exobot trojanca besplatno dostupan, nego je i izuzetno efektan i napredan. U narednom periodu možemo očekivati lagani prelazak sajber kriminalaca sa BankBota na Exobot.
Izvor: Bleeping Computer