安卓銀行木馬Exobot源代碼已泄露 大規模網路攻擊可能隨時到來

「用指尖改變世界」

據外媒報道，一款頂級安卓銀行木馬的源代碼已經被泄露到了網上並迅速傳播，這使得眾多安全研究人員開始擔心新一輪的惡意軟體攻擊浪潮可能正在醞釀之中。

這個惡意軟體被稱為Exobot，一種安卓銀行木馬，於2016年底首次被發現。在今年1月份，其開發者放棄了對它的繼續開發，並將其源代碼進行了出售。

對於被安全研究人員稱之為MaaS（Malware-as-a-Service，惡意軟體即服務）或CaaS（Cybercrime-as-a-Service，網路犯罪即服務）的經營模式來說，惡意軟體的開發者通常只會按每月或每周收費來出售其惡意軟體的使用權。

如果惡意軟體的開發者決定出售完整的源代碼，這通常意味著他正準備開發其他的惡意軟體，或者是「退出江湖」。在一般的情況下，當有人購買了這些源代碼之後，它們很快就會網上出現。

Exobot源代碼早在5月份就已經泄露

上述這種情況在過去已經發生過很多次，涉及到各種各樣的惡意軟體，只是現在事件的主角換成了Exobot而已。根據惡意軟體研究技術網站Bleeping Computer的說法，他們在上個月從一位沒有透露姓名的人那裡發送過來的Exobot源代碼的副本。

Bleeping Computer隨後將它與ESET和ThreatFabric的安全研究人員進行了共享，並驗證了源代碼的真實性。

這份源代碼被證明是Exobot銀行木馬的2.5版本，也被稱為「特朗普版本」，在Exobot的原開發者放棄它之前，它是Exobot的最後一個版本。

來自ThreatFabric的安全研究人員告訴Bleeping Computer，他們收到的Exobot源代碼實際上早在5月份就已經被泄露了。當時有人從Exobot原作者那裡購買了它，並決定與其他人進行分享。至此，Exobot的源代碼就出現在了很多地下黑客論壇上。

基於Exobot的攻擊活動可能會增加

安全研究人員現在擔心，Exobot源代碼的擴散可能會導致攻擊活動的激增，並且可能會出現大量捆綁了此木馬的惡意安卓應用程序。

這種擔憂似乎並不是「危言聳聽」，因為類似的事件以前就已經發生過。在2016年12月，另一款安卓銀行木馬BankBot的源代碼也遭到了泄露，導致在2017年出現了大規模的目的在於推送該木馬的攻擊活動。

現成的可用源代碼降低了惡意軟體開發人員進入安卓惡意軟體領域的入門門檻和開發成本。現在，隨著Exobot以同樣的方式被共享，安全研究人員正在準備迎接類似攻擊活動的浪潮。

Exobot的功能非常強大

安全研究員兼ThreatFabric發言人Cengiz Han Sahin 表示，Exobot是一種非常強大的銀行木馬，甚至可以感染運行最新版本Android系統的智能手機，這是極少數木馬才能做到的一點。

「該木馬獲取了前台應用程序的軟體包名稱，且不需要任何額外的許可權。」他說，「雖然這仍然有點麻煩，但在大多數設備上都能夠運行。」

「它的危險之處在於不需要任何安卓許可權。」Sahin補充道，「所有其他安卓銀行木馬家族都使用Accessibility ore Use Stats許可權來實現相同的目標，因此需要惡意軟體的使用者與受害者進行交互。」

Exobot的源代碼現在不僅已經被共享，而且的確可用。就像BankBot源代碼在2016年被泄露時一樣，在接下來的幾個月里，我們可能會看到安卓惡意軟體的開發者默默地從使用BankBot切換到使用Exobot，因為很少有人會拒絕「免費升級」到更好的代碼。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！