Hace unos días se supo que el autor del famoso banquero móvil Exobot decidió vender su código fuente. Si de repente te perdiste todo y no entiendes de qué estamos hablando, déjanos explicarte.
Exobot es un troyano que se disfraza de otras aplicaciones y recopila datos de las tarjetas bancarias de los usuarios. Está en el mercado desde 2013 y se conoce como Marcher. Exobot era uno de los troyanos bancarios más activos en dispositivos Android, incluidos BankBot, Acecard, Mazar Bot y Red Alert. El malware robó los datos de las tarjetas bancarias de los usuarios bajo la apariencia de una página de pago de la tienda. Pero desde 2016, los usuarios comenzaron a recibir mensajes SMS o MMS con enlaces a aplicaciones falsas como WhatsApp, Netflix, Runtastic, el juego Super Mario Run y, posteriormente, a sitios porno. Ahora los expertos han descubierto que el autor del troyano decidió deshacerse del código fuente vendiéndolo a un pequeño número de clientes. "Según la declaración del autor del troyano, se ha hecho rico", comparte Cengiz Han Sahin, analista de SfyLabs. "Por lo general, tales declaraciones en este ámbito significan que, o el atacante ha notado un aumento en el interés de las fuerzas del orden en sí mismo, o o sus competidores le han arrebatado cuota de mercado. Es decir, los riesgos se han vuelto demasiado grandes en comparación con las ganancias." El periodista de Bleeping Computer afirma que Exobot le dio a su propietario una ganancia estable y fue popular entre el público objetivo en todo el mundo. Al hacer clic en el enlace e instalar malware, el usuario proporcionó a los atacantes derechos de administrador y acceso a todas las funciones, lo que les permitió rastrear mensajes de los bancos con códigos y bloquear antivirus. Ahora los expertos están preocupados por la filtración de los códigos fuente de Exobot en Internet, ya que dichas ventas a menudo se filtran al público. Como muestra la práctica, los códigos fuente abiertos de los banqueros generan una gran cantidad de aplicaciones maliciosas como resultado de los experimentos de los piratas informáticos. Situaciones similares ocurrieron con banqueros como Slempo, BankBot y GM Bot.
GO TO FULL VERSION