A legmodernebb okostelefonokkal és a tulajdonosaikkal is elbánik ez a vírus

Infostart
2018. július 26. 12:56
Kiszivárgott egy androidos banki trójai vírus forráskódja, és ezt felhasználva "szuperügyesen", a felhasználók engedélye és tudta nélkül működő kártevők szabadulhatnak el.

Támadási hullámot indíthat el egy banki trójai vírus, az Exobot forráskódjának kiszivárgása. Az androidos banki vírus forráskódját januárban kínálta eladásra a fejlesztője, ami azt jelenti, hogy egy-az-egyben megvált a vírustól, és vagy kiszállt teljesen a hackerbizniszből, vagy másik szoftver fejlesztésébe kezdett.

Aki megvette vagy megszerezte az Exobot kódját, nem sokkal később közkinccsé tette egy hackerek által használt fórumon.

Az ESET és a ThreatFabric szakértőinek is elküldték a kódot, akik megvizsgálták és megállapították, hogy az Exobot 2.5, vagy más néven "Trump edition" kódról van szó, ami az egyik utolsó verziója a trójainak, mielőtt az eredeti fejlesztő eladta volna a szoftvert – írta a Portfolio.

A szakértők most attól tartanak, hogy az ingyenessé vált forráskódot felhasználva jelentősen csökken a támadások előkészítésének költsége, ezért egy nagyobb hullámot indíthat el az először május végén kiszivárgott forráskód.

Volt már példa hasonlóra, 2016 decemberében a BankBot - egy szintén androidos trójai - forráskódja szivárgott ki a neten, ami aztán 2017-ben egy világszintű támadási hullámot indított el a szoftverrel.

Ráadásul az Exobot egy kifejezetten hatékony eszköz, amely

  • a legújabb verziójú androidos rendszereket is képes feltörni (erre kevés trójai képes ma), ráadásul
  • úgy tudja begyűjteni a fertőzött androidos app adatait, hogy nem kell ehhez külön engedélyt kérnie a felhasználótól.
  • Mindezek mellé szinte kiszúrhatatlan, ugyanis érzékeli, ha egy banki alkalmazást nyit meg a felhasználó, majd az igazi appot a háttérbe teszi, és helyette a saját, megszólalásig hasonló felületét nyitja meg a telefonon. Ezután a felhasználó már a hackereknek gépeli be az azonosító adatait.