Exobot トロイの木馬を販売すると、Android デバイス向けに多くの悪意のあるアプリケーションが生成される可能性があります

数日前、有名なモバイルバンカー Exobot の作者がそのソースコードを販売することを決定したことが知られました。突然すべてを見逃して、何のことを言っているのか理解できない場合は、説明しましょう。 Exobot は、他のアプリケーションを装ってユーザーの銀行カード データを収集するトロイの木馬です。2013 年から販売されており、Marcher として知られています。Exobot は、BankBot、Acecard、Mazar Bot、Red Alert など、Android デバイス上で最も活発なバンキング型トロイの木馬の 1 つです。このマルウェアは、店舗の支払いページを装ってユーザーの銀行カード データを盗みました。しかし、2016 年以降、ユーザーは WhatsApp、Netflix、Runtastic、ゲームの Super Mario Run などの偽のアプリケーション、そして後にはポルノ サイトへのリンクを含む SMS または MMS メッセージを受信するようになりました。今回、専門家は、トロイの木馬の作成者が少数の顧客にソース コードを販売することでソース コードを削除することを決定したことを発見しました。「トロイの木馬の作成者の声明によると、彼は金持ちになったそうです。通常、この分野でのこのような発言は、攻撃者が法執行機関から自分自身に対する関心が高まっていることに気づいているか、あるいは、競合他社が彼の市場シェアを引き継いだのかもしれません。つまり、利益に比べてリスクが大きすぎるのです。」 Bleeping Computer 記者は、Exobot は所有者に安定した利益をもたらし、世界中のターゲット層に人気があったと主張しています。ユーザーはリンクをクリックしてマルウェアをインストールすることで、攻撃者に管理者権限とすべての機能へのアクセスを与えることで、コードを使用して銀行からのメッセージを追跡し、ウイルス対策プログラムをブロックできるようになりました 現在、専門家は、Exobot のソース コードがインターネット上に漏洩することを懸念しています。実践が示すように、銀行家のオープン ソース コードは、ハッカーの実験の結果、多数の悪意のあるアプリケーションを生成します。同様の状況が、Slempo、BankBot、GM Bot などの銀行家でも発生しました。