ExobotAndroidマルウェア

ExobotまたはExoAndroidBotとして知られる高度なモバイルマルウェアは、Androidデバイスを標的としています。脅威は、侵害されたデバイスに対して多数の侵入アクションを実行する可能性があります。さらに、他のAndroidトロイの木馬の大部分とは一線を画すいくつかの手法を利用しています。たとえば、Exobotはデバイスに対する権限を必要としないため、感染したデバイスのアクセシビリティサービスや使用統計を悪用する必要はありません。デバイスにモバイルデータやWi-Fi接続がない場合は、SMSで制御することもできます。

Exobotはさまざまな方法でSMSを操作できます。それらを傍受、非表示、または削除したり、着信メッセージに関するレポートを送信したり、SMSメッセージを独自に送信したりすることもできます。その主な機能の1つは、侵害されたデバイスをボットネットに追加する機能です。攻撃者は、被害者のデバイスを使用してスパムキャンペーンを開始し、より多くの脅威、誤った情報、または安全でないリンクを拡散して、武器化されたWebサイトに導くことができます。

トロイの木馬は、オーバーレイ攻撃を実行するように指示することもできます。このような場合、脅威は、標的となるアプリケーションの正当なログイン画面を、見た目は似ているが偽物のアプリケーションでオーバーレイします。ユーザーが自分の資格情報やその他の機密情報をフィッシング画面に入力すると、それが抽出され、サイバー犯罪者が利用できるようになります。侵害されたデータには、アカウントの資格情報、銀行の詳細、クレジットカード/デビットカード番号などが含まれる可能性があります。Exobotの開発者は、サイバー犯罪者のクライアントが標的とするアプリケーションに特定のオーバーレイを作成することも提案しています。

Exobotは、一種のスクリーンロッカーとして機能するように指示することもできます。脅威はデバイスをロックし、ロックを解除するための新しいパスワードを設定し、ロックされた画面にカスタムメッセージを表示する可能性があります。実際には、攻撃者はユーザーが感染したAndroidデバイスにアクセスするのを防ぎ、身代金の支払いを要求してロックを解除することができます。