Ilang araw na ang nakalipas ay nalaman na ang may-akda ng sikat na mobile banker na Exobot ay nagpasya na ibenta ang source code nito. Kung bigla mong napalampas ang lahat at hindi mo maintindihan ang pinag-uusapan natin, hayaan mo kaming magpaliwanag.
Ang Exobot ay isang Trojan na nagpapakilala sa sarili bilang ibang mga application at nangongolekta ng data ng bank card ng mga user. Ito ay nasa merkado mula noong 2013 at kilala bilang Marcher. Ang Exobot ay isa sa mga pinaka-aktibong Trojan sa pagbabangko sa mga Android device, kabilang ang BankBot, Acecard, Mazar Bot at Red Alert. Ninakaw ng malware ang data ng bank card ng mga user sa ilalim ng pagkukunwari ng page ng pagbabayad sa tindahan. Ngunit mula noong 2016, nagsimulang makatanggap ang mga user ng mga mensaheng SMS o MMS na may mga link sa mga pekeng application tulad ng WhatsApp, Netflix, Runtastic, ang larong Super Mario Run, at kalaunan sa mga porn site. Ngayon natuklasan ng mga eksperto na nagpasya ang may-akda ng Trojan na tanggalin ang source code sa pamamagitan ng pagbebenta nito sa isang maliit na bilang ng mga kliyente. "Ayon sa pahayag ng may-akda ng Trojan, siya ay yumaman," pagbabahagi ng analyst ng SfyLabs na si Cengiz Han Sahin. "Kadalasan ang gayong mga pahayag sa lugar na ito ay nangangahulugan na alinman sa umaatake ay nakapansin ng pagtaas ng interes sa kanyang sarili mula sa mga ahensyang nagpapatupad ng batas, o kinuha ng mga kakumpitensya mula sa kanya ang market share. Iyon ay, ang mga panganib ay naging napakalaki kumpara sa mga kita." Sinasabi ng reporter ng Bleeping Computer na dinala ng Exobot ang may-ari ng isang matatag na kita at naging popular sa mga target na madla sa buong mundo. Sa pamamagitan ng pag-click sa link at pag-install ng malware, ang user nagbigay sa mga umaatake ng mga karapatan ng administrator at access sa lahat ng mga function, na nagbigay-daan sa kanila na subaybayan ang mga mensahe mula sa mga bangko na may mga code at harangan ang mga antivirus. Ngayon ang mga eksperto ay nag-aalala tungkol sa pagtagas ng mga source code ng Exobot sa Internet, dahil ang mga naturang benta ay madalas na nailalabas sa publiko domain. Tulad ng ipinapakita ng kasanayan, ang mga open source code ng mga banker ay bumubuo ng malaking bilang ng mga nakakahamak na application bilang resulta ng mga eksperimento ng hacker. Ang mga katulad na sitwasyon ay nangyari sa mga banker tulad ng Slempo, BankBot at GM Bot.
GO TO FULL VERSION