您的位置:网站首页 > 源码环境 > 正文

Exobot —— Android 银行木马的源代码在线泄露

类别:源码环境 日期:2021-5-22 16:46:57 人气: 来源:

  一个的 Android 银行木马的源代码已经在网上泄露,并且已经在恶意软件社区中迅速,令研究人员担心的是,新一波恶意软件活动可能正在激增。

  这个恶意软件的名字是 Exobot,这是一种 Android 银行木马,于 2016 年底首次被发现,它的作者在今年 1 月将其源代码秘密放置出售。

  在日常运营中,恶意软件作者会在安全研究人员称之为 MaaS(恶意软件服务)或 CaaS(网络犯罪服务)的过程中,每月或每周访问其恶意软件。

  但是,当恶意软件作者出售恶意软件的整个源代码时,这通常意味着恶意软件作者正在转移一些东西,并且不再想要对其进行处理。通常,在有足够的购买量之后,该源代码会在网上泄漏。

  过去发生过各种各样的恶意软件泄露行为,碰巧就在上个月,Bleeping Computer 从一个不知名的人那里收到了 Exobot 这个源代码的副本。

  该代码被证明是 Exobot 银行木马的 2.5 版,也被称为 特朗普版 ,这是 Exobot 在其原作者放弃其开发之前的最后版本之一。

  属牛的今年多大

  来自 ThreatFabric 的安全研究人员告诉 Bleeping Computer,我们收到的 Exobot 木马源代码实际上已于 5 月在线泄露,当时一位从原作者那里购买它的用户决定与社区分享。

  安全研究人员现在担心代码的扩散可能导致恶意软件活动激增,这将增加 Android 应用程序感染恶意木马病毒的数量。

  在 2016 年 12 月,BankBot Android 银行木马的源代码在网上泄露,这导致 2017 年爆发了大规模的恶意软件活动。

  BankBot 代码的可用性降低了恶意软件作者进入 Android 恶意软件场景的入门门槛和财务成本。现在,随着 Exobot 以同样的方式被共享,安全研究人员也正在为类似的激增做好准备。

  安全研究员兼ThreatFabric发言人 Cengiz Han Sahin 表示,Exobot 是一种非常强大的银行木马,甚至可以感染运行最新 Android 版本的智能手机,这是极少数特洛伊木马可以做到的。

  所有者一直致力于定时注入(叠加),来处理 Android 7,8 甚至 9。由此看来,Exobot 确实是一个很厉害的东西。该木马获取了前台应用程序的软件包名称,而却不需要任何额外的权限,虽然这么做有点奇怪,但在大多数情况下都有效。

  这里最有趣的部分是不需要 Android 权限,所有其他 Android 银行木马家族都使用 Accessibility ore Use Stats 权限来实现相同目标,因此需要用户与者进行互动。

  所以,不仅 Exobot 的源代码可以访问,而且它的效果还非常好,就像 BankBot 代码在 2016 年被泄露时的代码一样。在接下来的几个月里,我们可能会看到 Android 恶意软件开发者从 BankBot 向 Exobot 慢慢迁移,因为很少有人会 免费升级 的代码。

  

关键词:源代码在线
0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: