幾天前,著名手機銀行 Exobot 的作者決定出售其原始碼。如果您突然錯過了所有內容並且不明白我們在說什麼,請讓我們解釋一下。
Exobot是一種偽裝成其他應用程式並收集用戶銀行卡資料的木馬。它自2013年開始上市,被稱為Marcher。Exobot 是 Android 裝置上最活躍的銀行木馬之一,包括 BankBot、Acecard、Mazar Bot 和 Red Alert。該惡意軟體以商店支付頁面為幌子竊取用戶的銀行卡資料。但自 2016 年以來,用戶開始收到簡訊或彩信,其中包含 WhatsApp、Netflix、Runtastic、《超級瑪利歐跑酷》遊戲以及後來的色情網站等虛假應用程式的連結。現在專家發現,該木馬的作者決定透過將其出售給少數客戶來擺脫原始程式碼。SfyLabs 分析師 Cengiz Han Sahin 表示:「根據木馬作者的說法,他已經變得富有了。通常,這方面的此類聲明意味著攻擊者已經注意到執法機構對他的興趣有所增加,或者競爭對手已經搶佔了他的市場份額。也就是說,與利潤相比,風險變得太大了。」《Bleeping Computer》記者稱,Exobot 為所有者帶來了穩定的利潤,並受到全球目標受眾的歡迎。透過點擊連結並安裝惡意軟體,使用者為攻擊者提供了管理員權限和所有功能的存取權限,這使他們能夠透過程式碼追蹤來自銀行的消息並阻止防毒軟體。現在專家們擔心Exobot 原始碼在網路上的洩露,因為此類銷售經常被洩露給公眾實踐表明,銀行家的開源代碼經過黑客實驗,產生了大量的惡意應用程序,類似的情況也發生在Slempo、BankBot、GM Bot等銀行家身上。
GO TO FULL VERSION