Software malicioso para Android Exobot

Un malware móvil sofisticado conocido como Exobot, o Exo Android Bot, está dirigido a dispositivos Android. La amenaza es capaz de realizar numerosas acciones intrusivas en los dispositivos violados. Además, utiliza varias técnicas que lo distinguen de la mayoría de los otros troyanos de Android. Por ejemplo, Exobot no requiere ningún permiso en el dispositivo y, como tal, no necesita explotar los Servicios de accesibilidad o las Estadísticas de uso en los dispositivos infectados. También se puede controlar por SMS en el caso de que el dispositivo no disponga de datos móviles o conexión Wi-Fi.

Exobot puede manipular SMS de varias maneras. Puede interceptarlos, ocultarlos o eliminarlos, transmitir informes sobre los mensajes entrantes e incluso enviar mensajes SMS por sí solo. Una de sus funciones principales es la capacidad de agregar el dispositivo violado a una red de bots. Luego, los atacantes pueden usar el dispositivo de la víctima para lanzar campañas de spam que difunden más amenazas, información errónea o enlaces inseguros que conducen a sitios web armados.

También se puede indicar al troyano que lleve a cabo ataques superpuestos. En estos casos, la amenaza superpondrá las pantallas de inicio de sesión legítimas de las aplicaciones específicas con pantallas de apariencia similar pero falsas. Cuando los usuarios ingresen sus credenciales u otra información confidencial en la pantalla de phishing, se extraerá y se pondrá a disposición de los ciberdelincuentes. Los datos comprometidos podrían incluir credenciales de cuenta, detalles bancarios, números de tarjetas de crédito/débito, etc. Los desarrolladores de Exobot incluso ofrecen crear superposiciones específicas para las aplicaciones a las que sus clientes ciberdelincuentes planean apuntar.

También se puede indicar a Exobot que actúe como un tipo de bloqueador de pantalla. La amenaza puede bloquear el dispositivo, establecer una nueva contraseña para desbloquearlo y mostrar un mensaje personalizado en la pantalla bloqueada. En la práctica, los atacantes pueden impedir que los usuarios accedan a los dispositivos Android infectados y exigir el pago de un rescate para desbloquearlos.