Beberapa hari lalu diketahui bahawa pengarang bank mudah alih terkenal Exobot memutuskan untuk menjual kod sumbernya. Jika anda tiba-tiba terlepas segala-galanya dan tidak faham apa yang kami bincangkan, biar kami terangkan.
Exobot ialah Trojan yang menyamar sebagai aplikasi lain dan mengumpul data kad bank pengguna. Ia telah berada di pasaran sejak 2013 dan dikenali sebagai Marcher. Exobot ialah salah satu Trojan perbankan paling aktif pada peranti Android, termasuk BankBot, Acecard, Mazar Bot dan Red Alert. Perisian hasad mencuri data kad bank pengguna di bawah samaran halaman pembayaran kedai. Tetapi sejak 2016, pengguna mula menerima mesej SMS atau MMS dengan pautan ke aplikasi palsu seperti WhatsApp, Netflix, Runtastic, permainan Super Mario Run, dan kemudian ke laman lucah. Kini pakar telah mendapati bahawa pengarang Trojan memutuskan untuk menyingkirkan kod sumber dengan menjualnya kepada sebilangan kecil pelanggan. "Menurut kenyataan pengarang Trojan, dia telah menjadi kaya," kongsi penganalisis SfyLabs Cengiz Han Sahin. "Biasanya kenyataan sedemikian di kawasan ini bermakna sama ada penyerang telah menyedari peningkatan minat terhadap dirinya daripada agensi penguatkuasaan undang-undang, atau pesaing telah mengambil alih daripadanya bahagian pasaran. Iaitu, risiko menjadi terlalu besar berbanding dengan keuntungan." Wartawan Bleeping Computer mendakwa bahawa Exobot membawa pemiliknya keuntungan yang stabil dan popular di kalangan khalayak sasaran di seluruh dunia. Dengan mengklik pada pautan dan memasang perisian hasad, pengguna memberikan penyerang hak pentadbir dan akses kepada semua fungsi, yang membolehkan mereka menjejaki mesej daripada bank dengan kod dan menyekat antivirus. Kini pakar bimbang tentang kebocoran kod sumber Exobot di Internet, kerana jualan sedemikian sering dibocorkan kepada orang ramai domain. Seperti yang ditunjukkan oleh amalan, kod sumber terbuka jurubank menjana sejumlah besar aplikasi berniat jahat dalam hasil percubaan penggodam. Situasi yang sama berlaku dengan jurubank seperti Slempo, BankBot dan GM Bot.
GO TO FULL VERSION