Támadási hullámot indíthat el egy banki trójai vírus, az Exobot forráskódjának kiszivárgása. Az androidos banki vírus forráskódját januárban kínálta eladásra a fejlesztője, ami azt jelenti, hogy egy-az-egyben megvált a vírustól, és vagy kiszállt teljesen a hackerbizniszből, vagy másik szoftver fejlesztésébe kezdett.
Aki megvette vagy megszerezte az Exobot kódját, nem sokkal később közkinccsé tette egy hackerek által használt fórumon.
Az ESET és a ThreatFabric szakértőinek is elküldték a kódot, akik megvizsgálták és megállapították, hogy az Exobot 2.5, vagy más néven "Trump edition" kódról van szó, ami az egyik utolsó verziója a trójainak, mielőtt az eredeti fejlesztő eladta volna a szoftvert – írta a Portfolio.
A szakértők most attól tartanak, hogy az ingyenessé vált forráskódot felhasználva jelentősen csökken a támadások előkészítésének költsége, ezért egy nagyobb hullámot indíthat el az először május végén kiszivárgott forráskód.
Volt már példa hasonlóra, 2016 decemberében a BankBot - egy szintén androidos trójai - forráskódja szivárgott ki a neten, ami aztán 2017-ben egy világszintű támadási hullámot indított el a szoftverrel.
Ráadásul az Exobot egy kifejezetten hatékony eszköz, amely
- a legújabb verziójú androidos rendszereket is képes feltörni (erre kevés trójai képes ma), ráadásul
- úgy tudja begyűjteni a fertőzött androidos app adatait, hogy nem kell ehhez külön engedélyt kérnie a felhasználótól.
- Mindezek mellé szinte kiszúrhatatlan, ugyanis érzékeli, ha egy banki alkalmazást nyit meg a felhasználó, majd az igazi appot a háttérbe teszi, és helyette a saját, megszólalásig hasonló felületét nyitja meg a telefonon. Ezután a felhasználó már a hackereknek gépeli be az azonosító adatait.