freebuf据外媒报道,顶级Android银行木马Exobot的源代码在线泄露,并在恶意软件社区迅速传播。令人担忧的是,黑客可能正在进行一起新的恶意软件活动。
Exobot是一种非常强大的银行木马,安全研究人员认为,它甚至可以感染最新版本的Android智能手机,这是极少数特洛伊木马可以做到的。另外,其他的Android银行木马家族在攻击时,都需要使用“Accessibility ore Use Stats”权限来实现获取应用程序的软件包名称等信息,但Exobot木马是不需要任何额外权限的,这就意味者该木马不许需要和用户进行交互就可以实现攻击,危害极大。
2016年底Exobot被首次发现,2018年1月该木马制作者将其源码出售,2018年5月源码在线泄露并在多个地下黑客论坛传播。经证实,网上泄露的代码为Exobot银行木马的2.5版本,也被称为”特普朗版”,是原制作者开发的最后版本之一。
2.5版Exobot源代码副本
2.5版Exobot源代码在社区被分享
恶意软件源码的可用性降低了恶意攻击的制作技术门槛和财务成本,源码的扩散很可能导致恶意软件活动激增。安全研究人员担心,此次源码的泄露会再次引发大规模的android恶意软件活动爆发,很可能导致越来越多的安卓应用被感染。(2016年12月,BankBot Android银行木马的源代码在网上泄露,导致了大规模的恶意软件攻击事件爆发)同时,在接下来的几个月,Android恶意软件开发者很可能会慢慢从BankBot免费升级到Exobot,并持续发起恶意活动。
目前,国内尚未发现感染该木马的安卓应用和由该木马引起的安全事件,通付盾移动安全实验室安全研究人员将持续追踪该木马,及时响应。
转载请注明来自网盾网络安全培训,本文标题:《安卓银行木马Exobot源代码遭泄露,“BankBot攻击”或将再起》
- 上一篇: 防水墙最神秘的团队——群控实验室揭秘
- 下一篇: 免费Linux系列课程,助力网络安全学习月,纯干货!
