Reading Time: 2 minutes

O código-fonte do trojan e-banking Exobot , especialmente criado para atacar sistemas Android based foi colocado online. Os investigadores já confirmaram a sua autenticidade.

O código fonte do trojan Exobot foi deixado online. Os especialistas acreditam que uma nova vaga de ataques ocorra em breve uma vez que os hackers têm todo o código ao seu dispor.

Este malware foi pela primeira vez mencionado em 2016, quando os seus autores o anunciaram na dark web.

Os autores anunciaram que o malware pode ser usado em ataques de phishing, uma vez que ele implementa vários recursos direcionados à banca, como p.ex., a interceção de SMS.

O Exobot é um poderoso malware bancário capaz de infectar até mesmo os smartphones que executam as versões mais recentes do Android.

Em janeiro, os autores decidiram parar de trabalhar no malware e fizeram saber que o código fonte estava “para venda”.

Recentemente, especialistas da Bleeping Computer confirmaram ter recebido uma cópia do código fonte de um indivíduo desconhecido e que prontamente partilharam com investigadores de malware da ESET e ThreatFabric a fim de verificar sua autenticidade.

“The code proved to be version 2.5 of the Exobot banking trojan, also known as the “Trump Edition,” one of Exobot’s last version before its original author gave up on its development.” reads a blog post published by Bleeping Computer.

Exobot-Android-banking-trojan

 

De acordo com os especialistas da ThreatFabric, a versão fornecida para o Bleeping Computer foi deixada online em maio. Parece que um dos utilizadores que comprou o código malicioso decidiu vazá-lo on-line.

De acordo com os especialistas, o código-fonte do Trojan Android Exobot está sendo distribuído em alguns fóruns de hackers, o que significa que os threat actors podem agora trabalhar na sua própria versão e fornecer o malware num modelo como um serviço (malware-as-a-service).

“In the coming months, we may see Android malware devs slowly migrating their campaigns from BankBot to Exobot, as few will decline a “free upgrade” to a better code.” concluded Bleeping Computers.