Vor einigen Tagen wurde bekannt, dass der Autor des berühmten mobilen Bankiers Exobot beschlossen hat, seinen Quellcode zu verkaufen. Wenn Sie plötzlich alles verpasst haben und nicht verstehen, wovon wir reden, lassen Sie es uns erklären.
Exobot ist ein Trojaner, der sich als andere Anwendungen ausgibt und die Bankkartendaten der Benutzer sammelt. Es ist seit 2013 auf dem Markt und heißt Marcher. Exobot war einer der aktivsten Banking-Trojaner auf Android-Geräten, darunter BankBot, Acecard, Mazar Bot und Red Alert. Die Malware stahl die Bankkartendaten der Benutzer unter dem Deckmantel einer Ladenzahlungsseite. Doch seit 2016 erhalten Benutzer SMS- oder MMS-Nachrichten mit Links zu gefälschten Anwendungen wie WhatsApp, Netflix, Runtastic, dem Spiel Super Mario Run und später zu Pornoseiten. Jetzt haben Experten herausgefunden, dass der Autor des Trojaners beschlossen hat, den Quellcode loszuwerden, indem er ihn an eine kleine Anzahl von Kunden verkaufte. „Laut Aussage des Autors des Trojaners ist er reich geworden“, teilt SfyLabs-Analyst Cengiz Han Sahin mit. „Normalerweise bedeuten solche Aussagen in diesem Bereich, dass entweder der Angreifer ein gestiegenes Interesse der Strafverfolgungsbehörden an sich selbst bemerkt hat, oder Konkurrenten haben ihm Marktanteile abgenommen. Das heißt, die Risiken sind im Vergleich zu den Gewinnen zu groß geworden.“ Der Reporter von Bleeping Computer behauptet, dass Exobot dem Besitzer einen stabilen Gewinn bescherte und bei der Zielgruppe auf der ganzen Welt beliebt war. Durch das Klicken auf den Link und die Installation von Malware wurde der Benutzer verschaffte den Angreifern Administratorrechte und Zugriff auf alle Funktionen, die es ihnen ermöglichten, Nachrichten von Banken mit Codes zu verfolgen und Antivirenprogramme zu blockieren. Nun sind Experten besorgt über das Durchsickern von Exobot-Quellcodes im Internet, da solche Verkäufe häufig an die Öffentlichkeit gelangen Wie die Praxis zeigt, generieren Open-Source-Codes von Bankern als Ergebnis von Hacker-Experimenten eine große Anzahl bösartiger Anwendungen. Ähnliche Situationen ereigneten sich bei Bankern wie Slempo, BankBot und GM Bot.
GO TO FULL VERSION