การขายโทรจัน Exobot อาจทำให้เกิดแอปพลิเคชั่นที่เป็นอันตรายมากมายสำหรับอุปกรณ์ Android

เมื่อไม่กี่วันที่ผ่านมาเป็นที่ทราบกันดีว่าผู้เขียน Exobot นายธนาคารบนมือถือชื่อดังได้ตัดสินใจขายซอร์สโค้ดของตน หากคุณพลาดทุกสิ่งอย่างกะทันหันและไม่เข้าใจว่าเรากำลังพูดถึงอะไร ให้เราอธิบาย Exobot เป็นโทรจันที่ปลอมตัวเป็นแอปพลิเคชั่นอื่นๆ และรวบรวมข้อมูลบัตรธนาคารของผู้ใช้ เปิดตัวสู่ตลาดมาตั้งแต่ปี 2556 และเป็นที่รู้จักในชื่อ Marcher Exobot เป็นหนึ่งในโทรจันธนาคารที่มีการใช้งานมากที่สุดบนอุปกรณ์ Android รวมถึง BankBot, Acecard, Mazar Bot และ Red Alert มัลแวร์ขโมยข้อมูลบัตรธนาคารของผู้ใช้ภายใต้หน้ากากหน้าชำระเงินของร้านค้า แต่ตั้งแต่ปี 2559 ผู้ใช้เริ่มได้รับข้อความ SMS หรือ MMS พร้อมลิงก์ไปยังแอปพลิเคชันปลอมเช่น WhatsApp, Netflix, Runtastic, เกม Super Mario Run และต่อมาไปยังไซต์ลามก ขณะนี้ผู้เชี่ยวชาญได้ค้นพบว่าผู้เขียนโทรจันตัดสินใจกำจัดซอร์สโค้ดโดยการขายมันให้กับลูกค้าจำนวนไม่มาก “ตามคำกล่าวของผู้เขียนโทรจันเขาร่ำรวยขึ้น” Cengiz Han Sahin นักวิเคราะห์ของ SfyLabs กล่าว “โดยปกติแล้วข้อความดังกล่าวในพื้นที่นี้หมายความว่าผู้โจมตีสังเกตเห็นความสนใจในตัวเองเพิ่มขึ้นจากหน่วยงานบังคับใช้กฎหมาย หรือคู่แข่งแย่งส่วนแบ่งการตลาดไปจากเขา นั่นคือความเสี่ยงมีมากเกินไปเมื่อเทียบกับผลกำไร" นักข่าว Bleeping Computer อ้างว่า Exobot ทำให้เจ้าของมีกำไรที่มั่นคงและได้รับความนิยมในหมู่กลุ่มเป้าหมายทั่วโลก โดยการคลิกลิงก์และติดตั้งมัลแวร์ ผู้ใช้ ให้สิทธิ์ผู้ดูแลระบบแก่ผู้โจมตีและการเข้าถึงฟังก์ชันทั้งหมดซึ่งทำให้พวกเขาสามารถติดตามข้อความจากธนาคารด้วยรหัสและบล็อกโปรแกรมป้องกันไวรัส ขณะนี้ ผู้เชี่ยวชาญมีความกังวลเกี่ยวกับการรั่วไหลของซอร์สโค้ด Exobot บนอินเทอร์เน็ต เนื่องจากการขายดังกล่าวมักจะรั่วไหลสู่สาธารณะ โดเมน ดังที่แสดงให้เห็นในทางปฏิบัติ รหัสโอเพ่นซอร์สของธนาคารสร้างแอปพลิเคชันที่เป็นอันตรายจำนวนมากอันเป็นผลมาจากการทดลองของแฮ็กเกอร์ สถานการณ์ที่คล้ายกันเกิดขึ้นกับนายธนาคารเช่น Slempo, BankBot และ GM Bot