Cách đây vài ngày, người ta biết rằng tác giả của ngân hàng di động nổi tiếng Exobot đã quyết định bán mã nguồn của nó. Nếu bạn đột nhiên bỏ lỡ mọi thứ và không hiểu chúng ta đang nói về điều gì, hãy để chúng tôi giải thích.
Exobot là một Trojan cải trang thành các ứng dụng khác và thu thập dữ liệu thẻ ngân hàng của người dùng. Nó đã có mặt trên thị trường từ năm 2013 và được gọi là Marcher. Exobot là một trong những Trojan ngân hàng hoạt động mạnh nhất trên các thiết bị Android, bao gồm BankBot, Acecard, Mazar Bot và Red Alert. Phần mềm độc hại đã đánh cắp dữ liệu thẻ ngân hàng của người dùng dưới vỏ bọc trang thanh toán của cửa hàng. Nhưng kể từ năm 2016, người dùng bắt đầu nhận được tin nhắn SMS hoặc MMS có liên kết đến các ứng dụng giả mạo như WhatsApp, Netflix, Runtastic, trò chơi Super Mario Run và sau đó là các trang web khiêu dâm. Hiện các chuyên gia đã phát hiện ra rằng tác giả của Trojan đã quyết định loại bỏ mã nguồn bằng cách bán nó cho một số ít khách hàng. Nhà phân tích Cengiz Han Sahin của SfyLabs chia sẻ: “Theo tuyên bố của tác giả Trojan, anh ta đã trở nên giàu có”. “Thông thường những tuyên bố như vậy trong lĩnh vực này có nghĩa là kẻ tấn công đã nhận thấy sự quan tâm đến bản thân anh ta ngày càng tăng từ các cơ quan thực thi pháp luật, hoặc các đối thủ cạnh tranh đã chiếm lấy thị phần của anh ta. Nghĩa là, rủi ro đã trở nên quá lớn so với lợi nhuận”. Phóng viên của Bleeping Computer khẳng định Exobot đã mang lại cho chủ sở hữu lợi nhuận ổn định và được đối tượng mục tiêu trên toàn thế giới ưa chuộng. Bằng cách nhấp vào liên kết và cài đặt phần mềm độc hại, người dùng đã cung cấp cho những kẻ tấn công quyền quản trị viên và quyền truy cập vào tất cả các chức năng, cho phép chúng theo dõi tin nhắn từ các ngân hàng bằng mã và chặn phần mềm chống vi-rút. Thực tế cho thấy, mã nguồn mở của các chủ ngân hàng tạo ra một số lượng lớn các ứng dụng độc hại do các thử nghiệm của hacker. Tình huống tương tự đã xảy ra với các chủ ngân hàng như Slempo, BankBot và GM Bot.
GO TO FULL VERSION