Несколько дней назад стало известно, что автор знаменитого мобильного банкера Exobot решил продать его исходники. Если вы вдруг всё пропустLub и не понимаете, о чём идёт речь, поясним.
Exobot — это троянец, который маскируется под другие Aplikacje и собирает данные бакновских карт пользователей. Он существует на рынке с 2013 года и известен Jak Marcher. Exobot являлся одним из самых активных банковских троянов на Android-устройствах среди таких Jak BankBot, Acecard, Mazar Bot и Red Alert. Вредоносная программа похищала данные банковских карт пользователей под видом strony оплаты магазина. Но с 2016 года пользователям стали приходить SMS- Lub MMS-wiadomości со połączyćми на поддельные приложение вроде WhatsApp, Netflix, Runtastic, игры Super Mario Run, а позже — и на порносайты. Теперь специалисты обнаружLub, что автор трояна решил избавиться от исходников, продав их небольшому числу клиентов. «Согласно заявлению автора трояна, он стал богатым, — делится аналитик SfyLabs Ценгиз Хан Сахин (Cengiz Han Sahin) — Обычно подобные заявления в этой сфере означают, что либо злоумышленник заметил рост интереса к себе со стороны правоохранительных органов, либо же конкуренты отвоевали у него долю рынка. То есть риски стали слишком велики по сравнению с прибылью". Репортер Bleeping Computer утверждает, что Exobot приносил владельцу стабильную прибыль и был популярен среди целевой аудитории по всему миру. Переходя по линку и устанавливая вредоносное ПО, пользователь предоставлял злоумышленникам права администратора и доступ ко всем функциям, что позволило им отслеживать wiadomości от банков с kodами и блокировать антивирусы. Теперь же специалисты обеспокоены утечкой исходных kodов Exobot в интернет, так Jak подобные продажи зачастую сливаются в открытый доступ. Как показывает практика, открытые исходные kodы банкеров порождают большое количество вредоносные приложений в результате экспериментов хакеров. Подобные ситуации случались с такими банкерами Jak Slempo, BankBot и GM Bot.
GO TO FULL VERSION