Exobot——Android银行木马的源代码在线泄露

QueenB 系统安全 2018年7月25日发布
Favorite收藏

导语:一个顶级的Android银行木马的源代码已经在网上泄露,并且已经在恶意软件社区中迅速传播,令研究人员担心的是,新一波恶意软件活动可能正在激增。

1.jpg

一个顶级的Android银行木马的源代码已经在网上泄露,并且已经在恶意软件社区中迅速传播,令研究人员担心的是,新一波恶意软件活动可能正在激增。

这个恶意软件的名字是Exobot,这是一种Android银行木马,于2016年底首次被发现,它的作者在今年1月将其源代码秘密放置出售

在日常运营中,恶意软件作者会在安全研究人员称之为MaaS(恶意软件服务)或CaaS(网络犯罪服务)的过程中,每月或每周访问其恶意软件。

但是,当恶意软件作者出售恶意软件的整个源代码时,这通常意味着恶意软件作者正在转移一些东西,并且不再想要对其进行处理。通常,在有足够的购买量之后,该源代码会在网上泄漏。

Exobot源代码于5月在网上泄露

过去发生过各种各样的恶意软件泄露行为,碰巧就在上个月,Bleeping Computer从一个不知名的人那里收到了Exobot这个源代码的副本。

2.png

3.png

Bleeping Computer已与ESET和ThreatFabric的安全研究人员共享此源代码并验证了其真实性。

该代码被证明是Exobot银行木马的2.5版,也被称为“特朗普版”,这是Exobot在其原作者放弃其开发之前的最后版本之一。

来自ThreatFabric的安全研究人员告诉Bleeping Computer,我们收到的Exobot木马源代码实际上已于5月在线泄露,当时一位从原作者那里购买它的用户决定与社区分享。

4.jpg

从那以后,Bleeping Computer发现Exobot源代码正在很多地下黑客论坛上发布。

安全研究人员担心Exobot活动会增加

安全研究人员现在担心代码的扩散可能导致恶意软件活动激增,这将增加Android应用程序感染恶意木马病毒的数量。

这些并不是安全研究人员的“恐吓”警告,因为以前发生过这样的事情。

在2016年12月,BankBot Android银行木马的源代码在网上泄露,这导致2017年爆发了大规模的恶意软件活动。

BankBot代码的可用性降低了恶意软件作者进入Android恶意软件场景的入门门槛和财务成本。现在,随着Exobot以同样的方式被共享,安全研究人员也正在为类似的激增做好准备。

Exobot非常强大

安全研究员兼ThreatFabric发言人Cengiz Han Sahin表示,Exobot是一种非常强大的银行木马,甚至可以感染运行最新Android版本的智能手机,这是极少数特洛伊木马可以做到的。

Sahin说,

所有威胁攻击者一直致力于定时注入(叠加攻击),来处理Android 7,8甚至9。由此看来,Exobot确实是一个很厉害的东西。该木马获取了前台应用程序的软件包名称,而却不需要任何额外的权限,虽然这么做有点奇怪,但在大多数情况下都有效。

Sahin补充道,

这里最有趣的部分是不需要Android权限,所有其他Android银行木马家族都使用Accessibility ore Use Stats权限来实现相同目标,因此需要用户与受害者进行互动。

所以,不仅Exobot的源代码可以自由访问,而且它的效果还非常好,就像BankBot代码在2016年被泄露时的顶级代码一样。在接下来的几个月里,我们可能会看到Android恶意软件开发者从BankBot向Exobot慢慢迁移,因为很少有人会拒绝“免费升级”的代码。

本文翻译自:https://www.bleepingcomputer.com/news/security/source-code-for-exobot-android-banking-trojan-leaked-online/如若转载,请注明原文地址: http://www.4hou.com/system/12717.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论