服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>安卓银行木马Exobot的源代码已在网上泄露,新一波恶意攻击即将来临?
详细内容

安卓银行木马Exobot的源代码已在网上泄露,新一波恶意攻击即将来临?

 

       据报道,安卓银行木马Exobot的源代码已经在网上泄露,并迅速传播。可以预见,我们将引来新一波的恶意攻击。




       Exobot于2016年底首次被发现,其开发者在暗网上公布并宣扬它的“能耐”。开发者表示,它可以用于网络钓鱼攻击,它可以实现常见银行木马的各种功能,如拦截短信。

       的确,Exobot是一款非常强大的银行木马,甚至能够感染最新版本的安卓智能手机,极少有木马可以做到。并且,其他安卓银行木马在攻击时,都需要使用权限来获取应用程序的软件包名称等信息,但Exobot是不需要任何额外权限的,这表示该木马不需要和用户交互就可以实施攻击,危害极大。

       今年1月份,木马开发者决定将其源代码出售。

       到了6月份,Bleeping计算机中心收到了来自匿名个体的源代码副本,取得源代码副本后Bleeping计算机中心的安全研究人员决定与来自ESET和ThreatFabric的研究人员共享,一起验证源代码的真实性。

       近日,Bleeping计算机中心在博客上发布研究结果:“该代码被证明是银行木马Exobot2.5版本,也被称为特朗普版,这是Exobot原开发者开发的最后一个版本。”

       据ThreatFabric的研究人员表示,提供给Bleeping计算机中心的源代码早已于5月份在网上泄露,是当时一位从原开发者那里购买它的用户最终决定与黑客社区共享。

       在那之后,Exobot的源代码在多个地下黑客论坛传播。源代码的可利用性降低了恶意软件的制作技术门槛和经济成本,本次Exobot源代码的扩散很可能导致恶意攻击激增。专家担心会再次引发大规模的安卓恶意软件活动爆发,最终导致越来越多的安卓应用被感染。

       这并不是专家无缘无故的猜测,因为以前就发生过类似的事件。在2016年12月,安卓银行木马Bankbot的源代码在网上泄露,导致了2017年爆发了大规模的恶意攻击。

       最后,Bleeping计算机中心表示:“在接下来的几个月里,安卓恶意软件开发者很可能会将自己的银行木马慢慢从BankBot“升级”到Exobot,并持续发起恶意攻击。毕竟没人会拒绝‘免费升级’到更好更强的代码。”

       目前,国内尚未发现感染该木马的安卓应用和由该木马引起的安全事件,我们会持续追踪及时应对。

技术支持: 快欣科技