Декілька днів тому стало відомо, що автор знаменитого мобільного банкера Exobot вирішив продати його вихідники. Якщо ви раптом все пропустабо і не розумієте, про що йдеться, пояснимо.
Exobot – це троянець, який маскується під інші програми та збирає дані бакнівських карт користувачів. Він існує на ринку з 2013 року та відомий як Marcher. Exobot був одним із найактивніших банківських троянів на Android-пристроях серед таких як BankBot, Acecard, Mazar Bot та Red Alert. Шкідлива програма викрадала дані банківських карток користувачів під виглядом сторінки оплати магазину. Але з 2016 року користувачам почали надходити SMS- або MMS-повідомлення з посиланнями на підроблені додатки на кшталт WhatsApp, Netflix, Runtastic, ігри Super Mario Run, а пізніше – і на порносайти. Тепер фахівці виявабо, що автор трояна вирішив позбутися вихідних джерел, продавши їх невеликій кількості клієнтів. «Згідно з заявою автора трояна, він став багатим, — ділиться аналітик SfyLabs Ценгіз Хан Сахін (Cengiz Han Sahin). — Зазвичай подібні заяви в цій сфері означають, що зловмисник помітив зростання інтересу до себе з боку правоохоронних органів, або ж конкуренти відвоювали у нього. частку ринку. Тобто ризики стали надто великі в порівнянні з прибутком". Репортер Bleeping Computer стверджує, що Exobot приносив власнику стабільний прибуток і був популярний серед цільової аудиторії по всьому світу. Переходячи по лінку та встановлюючи шкідливе ПЗ, користувач надавав зловмисникам права адміністратора та доступ до всіх функціям, що дозволило їм відслідковувати повідомлення від банків з кодами і блокувати антивіруси.Тепер фахівці стурбовані витоком вихідних кодів Exobot в інтернет, так як подібні продажі часто зливаються у відкритий доступ. Результати хакерських експериментів Подібні ситуації траплялися з такими банкерами як Slempo, BankBot і GM Bot.
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ