几天前,著名手机银行 Exobot 的作者决定出售其源代码。如果您突然错过了所有内容并且不明白我们在说什么,请让我们解释一下。
Exobot是一种伪装成其他应用程序并收集用户银行卡数据的木马。它自2013年开始上市,被称为Marcher。Exobot 是 Android 设备上最活跃的银行木马之一,包括 BankBot、Acecard、Mazar Bot 和 Red Alert。该恶意软件以商店支付页面为幌子窃取用户的银行卡数据。但自 2016 年以来,用户开始收到短信或彩信,其中包含 WhatsApp、Netflix、Runtastic、《超级马里奥跑酷》游戏以及后来的色情网站等虚假应用程序的链接。现在专家发现,该木马的作者决定通过将其出售给少数客户来摆脱源代码。SfyLabs 分析师 Cengiz Han Sahin 表示:“根据木马作者的说法,他已经变得富有了。通常,这方面的此类声明意味着攻击者已经注意到执法机构对他的兴趣有所增加,或者竞争对手已经抢占了他的市场份额。也就是说,与利润相比,风险变得太大了。”《Bleeping Computer》记者称,Exobot 为所有者带来了稳定的利润,并受到全球目标受众的欢迎。通过点击链接并安装恶意软件,用户为攻击者提供了管理员权限和所有功能的访问权限,这使他们能够通过代码跟踪来自银行的消息并阻止防病毒软件。现在专家们担心 Exobot 源代码在互联网上的泄露,因为此类销售经常被泄露给公众实践表明,银行家的开源代码经过黑客实验,产生了大量的恶意应用程序,类似的情况也发生在Slempo、BankBot、GM Bot等银行家身上。
GO TO FULL VERSION