Pochi giorni fa si è saputo che l'autore del famoso mobile banker Exobot ha deciso di vendere il suo codice sorgente. Se improvvisamente ti sei perso tutto e non capisci di cosa stiamo parlando, lasciaci spiegare.
Exobot è un trojan che si maschera da altre applicazioni e raccoglie i dati delle carte bancarie degli utenti. È sul mercato dal 2013 ed è conosciuto come Marcher. Exobot è stato uno dei trojan bancari più attivi sui dispositivi Android, tra cui BankBot, Acecard, Mazar Bot e Red Alert. Il malware rubava i dati delle carte bancarie degli utenti sotto le mentite spoglie di una pagina di pagamento del negozio. Dal 2016, però, gli utenti hanno iniziato a ricevere SMS o MMS con collegamenti ad applicazioni false come WhatsApp, Netflix, Runtastic, al gioco Super Mario Run e successivamente a siti porno. Ora gli esperti hanno scoperto che l'autore del trojan ha deciso di sbarazzarsi del codice sorgente vendendolo a un numero limitato di clienti. "Secondo le dichiarazioni dell'autore del trojan, è diventato ricco", spiega l'analista di SfyLabs Cengiz Han Sahin. "Di solito tali affermazioni in questo ambito significano che o l'aggressore ha notato un aumento di interesse nei suoi confronti da parte delle forze dell'ordine, oppure oppure i concorrenti gli hanno rilevato quote di mercato. Cioè, i rischi sono diventati troppo grandi rispetto ai profitti." Il giornalista di Bleeping Computer afferma che Exobot ha portato al proprietario un profitto stabile ed è diventato popolare tra il pubblico target in tutto il mondo. Facendo clic sul collegamento e installando malware, l'utente ha fornito agli aggressori i diritti di amministratore e l'accesso a tutte le funzioni, cosa che ha permesso loro di tracciare i messaggi delle banche con codici e bloccare gli antivirus. Ora gli esperti sono preoccupati per la fuga di codici sorgente di Exobot su Internet, poiché tali vendite sono spesso trapelate al pubblico Come dimostra la pratica, i codici open source dei banchieri generano un gran numero di applicazioni dannose a seguito di esperimenti di hacker.Situazioni simili si sono verificate con banchieri come Slempo, BankBot e GM Bot.
GO TO FULL VERSION