Автор мощного банковского трояна Exobot решил отказаться от сдачи своего творения в аренду и продать исходный код нескольким покупателям. В связи с этим эксперты ожидают всплеска его активности. Попав в руки к нескольким покупателям, исходник вскоре станет достоянием общественности, и воспользоваться им сможет каждый, считает исследователь безопасности Ценгиз Хан Сахин (Cengiz Han Sahin) из SfyLabs.
Об Android-трояне Exobot впервые стало известно в июне 2016 года. Как и большинство «профессиональных» десктопных и мобильных троянов, Exobot сдавался в аренду помесячно. Арендаторы могли пользоваться конфигурационной панелью и самостоятельно настраивать троян, однако доступа к его исходному коду у них не было. Арендовав вредонос, каждый хакер заражал им устройства жертв с помощью собственных методов и преследуя собственные цели.
В последние два года Exobot был одним из самых активных Android-троянов наряду с BankBot, GM Bot, Mazar Bot и Red Alert. Дела по сдаче его в аренду шли настолько хорошо, что в конце 2016 года появился Exobot v2. Троян активно рекламировался на хакерских форумах, в XMPP-спаме и даже в открытом интернете.
«Согласно его (автора Exobot – ред.) заявлению, он стал очень богатым. В мире вредоносного ПО такое заявление может означать две вещи: либо киберпреступник заметил внимание к себе со стороны правоохранительных органов или/и конкуренты ужесточили борьбу, либо его бизнес действительно оказался очень прибыльным, и больше нет нужды продолжать подвергать себя опасности», — отметил исследователь.
Источник: securitylab.ru
