Logiciel malveillant Android Exobot

Un malware mobile sophistiqué connu sous le nom d'Exobot, ou Exo Android Bot, cible les appareils Android. La menace est capable d'effectuer de nombreuses actions intrusives sur les appareils piratés. De plus, il utilise plusieurs techniques qui le distinguent de la majorité des autres chevaux de Troie Android. Par exemple, Exobot ne nécessite aucune autorisation sur l'appareil et, en tant que tel, n'a pas besoin d'exploiter les services d'accessibilité ou les statistiques d'utilisation sur les appareils infectés. Il peut également être contrôlé par SMS dans le cas où l'appareil ne dispose pas de données mobiles ou de connexion Wi-Fi.

Exobot peut manipuler les SMS de différentes manières. Il peut les intercepter, les masquer ou les supprimer, transmettre des rapports sur les messages entrants et même envoyer des messages SMS par lui-même. L'une de ses principales fonctions est la possibilité d'ajouter l'appareil piraté à un botnet. Les attaquants peuvent ensuite utiliser l'appareil de la victime pour lancer des campagnes de spam diffusant davantage de menaces, de désinformation ou de liens dangereux menant à des sites Web militarisés.

Le cheval de Troie peut également être chargé d'effectuer des attaques par superposition. Dans ces cas, la menace superposera les écrans de connexion légitimes des applications ciblées avec des écrans d'apparence similaire mais faux. Lorsque les utilisateurs entrent leurs informations d'identification ou d'autres informations sensibles dans l'écran de phishing, elles sont extraites et mises à la disposition des cybercriminels. Les données compromises pourraient inclure des informations d'identification de compte, des coordonnées bancaires, des numéros de carte de crédit/débit, etc. Les développeurs d'Exobot proposent même de créer des superpositions spécifiques pour les applications que leurs clients cybercriminels envisagent de cibler.

Exobot peut également être chargé d'agir comme un type de casier d'écran. La menace peut verrouiller l'appareil, définir un nouveau mot de passe pour le déverrouiller et afficher un message personnalisé sur l'écran verrouillé. En pratique, les attaquants peuvent empêcher les utilisateurs d'accéder aux appareils Android infectés et exiger le paiement d'une rançon pour les déverrouiller.