Il y a quelques jours, on a appris que l'auteur du célèbre banquier mobile Exobot avait décidé de vendre son code source. Si vous avez tout raté et que vous ne comprenez pas de quoi nous parlons, laissez-nous vous expliquer.
Exobot est un cheval de Troie qui se déguise en d'autres applications et collecte les données de carte bancaire des utilisateurs. Il est sur le marché depuis 2013 et s'appelle Marcher. Exobot était l'un des chevaux de Troie bancaires les plus actifs sur les appareils Android, notamment BankBot, Acecard, Mazar Bot et Red Alert. Le malware a volé les données de carte bancaire des utilisateurs sous couvert d'une page de paiement en magasin. Mais depuis 2016, les utilisateurs ont commencé à recevoir des SMS ou MMS contenant des liens vers de fausses applications telles que WhatsApp, Netflix, Runtastic, le jeu Super Mario Run, et plus tard vers des sites pornographiques. Les experts ont découvert que l'auteur du cheval de Troie avait décidé de se débarrasser du code source en le vendant à un petit nombre de clients. "Selon la déclaration de l'auteur du cheval de Troie, il est devenu riche", partage l'analyste de SfyLabs Cengiz Han Sahin. "Habituellement, de telles déclarations dans ce domaine signifient que soit l'attaquant a remarqué un intérêt accru pour lui-même de la part des forces de l'ordre, ou des concurrents lui ont repris des parts de marché. Autrement dit, les risques sont devenus trop grands par rapport aux bénéfices. » Le journaliste de Bleeping Computer affirme qu'Exobot a apporté au propriétaire un bénéfice stable et était populaire parmi le public cible du monde entier. En cliquant sur le lien et en installant un logiciel malveillant, l'utilisateur a fourni aux attaquants des droits d'administrateur et un accès à toutes les fonctions, ce qui leur a permis de suivre les messages des banques avec des codes et de bloquer les antivirus. Désormais, les experts s'inquiètent de la fuite des codes sources d'Exobot sur Internet, car ces ventes sont souvent divulguées au public Comme le montre la pratique, les codes open source des banquiers génèrent un grand nombre d'applications malveillantes à la suite d'expériences de pirates informatiques. Des situations similaires se sont produites avec des banquiers tels que Slempo, BankBot et GM Bot.
GO TO FULL VERSION