Автор Android-трояна Exobot продает исходный код своего детища

image

Теги: банковский троян, Android, исходный код, Exobot

До недавнего времени Exobot сдавался исключительно в аренду, однако теперь его исходный код выставлен на продажу.

Автор мощного банковского трояна Exobot решил отказаться от сдачи своего творения в аренду и продать исходный код нескольким покупателям. В связи с этим эксперты ожидают всплеска его активности. Попав в руки к нескольким покупателям, исходник вскоре станет достоянием общественности, и воспользоваться им сможет каждый, считает исследователь безопасности Ценгиз Хан Сахин (Cengiz Han Sahin) из SfyLabs.

Об Android-трояне Exobot впервые стало известно в июне 2016 года. Как и большинство «профессиональных» десктопных и мобильных троянов, Exobot сдавался в аренду помесячно. Арендаторы могли пользоваться конфигурационной панелью и самостоятельно настраивать троян, однако доступа к его исходному коду у них не было. Арендовав вредонос, каждый хакер заражал им устройства жертв с помощью собственных методов и преследуя собственные цели.

В последние два года Exobot был одним из самых активных Android-троянов наряду с BankBot, GM Bot, Mazar Bot и Red Alert. Дела по сдаче его в аренду шли настолько хорошо, что в конце 2016 года появился Exobot v2. Троян активно рекламировался на хакерских форумах, в XMPP-спаме и даже в открытом интернете.

«Согласно его (автора Exobot – ред.) заявлению, он стал очень богатым. В мире вредоносного ПО такое заявление может означать две вещи: либо киберпреступник заметил внимание к себе со стороны правоохранительных органов или/и конкуренты ужесточили борьбу, либо его бизнес действительно оказался очень прибыльным, и больше нет нужды продолжать подвергать себя опасности», - отметил исследователь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus