Beberapa hari yang lalu diketahui bahwa penulis bankir seluler terkenal Exobot memutuskan untuk menjual kode sumbernya. Jika Anda tiba-tiba melewatkan semuanya dan tidak mengerti apa yang sedang kita bicarakan, izinkan kami menjelaskannya.
Exobot adalah Trojan yang menyamar sebagai aplikasi lain dan mengumpulkan data kartu bank pengguna. Sudah ada di pasaran sejak 2013 dan dikenal dengan nama Marcher. Exobot adalah salah satu Trojan perbankan paling aktif di perangkat Android, termasuk BankBot, Acecard, Mazar Bot, dan Red Alert. Malware tersebut mencuri data kartu bank pengguna dengan kedok halaman pembayaran toko. Namun sejak tahun 2016, pengguna mulai menerima pesan SMS atau MMS yang berisi tautan ke aplikasi palsu seperti WhatsApp, Netflix, Runtastic, game Super Mario Run, dan kemudian ke situs porno. Sekarang para ahli telah menemukan bahwa pembuat Trojan memutuskan untuk membuang kode sumbernya dengan menjualnya ke sejumlah kecil klien. “Menurut pernyataan pembuat Trojan, dia telah menjadi kaya,” ujar analis SfyLabs, Cengiz Han Sahin. “Biasanya pernyataan seperti itu di area ini berarti bahwa penyerang telah memperhatikan peningkatan minat terhadap dirinya sendiri dari lembaga penegak hukum, atau pesaing telah mengambil alih pangsa pasarnya. Artinya, risikonya menjadi terlalu besar dibandingkan dengan keuntungannya." Reporter Bleeping Computer mengklaim bahwa Exobot memberikan keuntungan yang stabil kepada pemiliknya dan populer di kalangan target audiens di seluruh dunia. Dengan mengklik link dan menginstal malware, pengguna memberi penyerang hak administrator dan akses ke semua fungsi, yang memungkinkan mereka melacak pesan dari bank dengan kode dan memblokir antivirus.Sekarang para ahli khawatir tentang kebocoran kode sumber Exobot di Internet, karena penjualan semacam itu sering kali bocor ke publik. Seperti yang ditunjukkan oleh praktik, kode sumber terbuka bankir menghasilkan sejumlah besar aplikasi berbahaya sebagai hasil eksperimen peretas. Situasi serupa terjadi dengan bankir seperti Slempo, BankBot, dan GM Bot.
GO TO FULL VERSION