Menú

El código fuente del troyano Exobot es vendido por su autor

El código fuente del troyano Exobot es vendido por su autor

Exobot es un troyano bancario para dispositivos Android.
Se le dio el nombre de Marcher  en sus inicios tenia características para distinguirse, entre ellas el ser capaz de renderizar overlays en versiones 6.0 de Android.
El autor, lo quiso distinguir de Marcher llamándolo Exobot.

Este troyano se distribuía a través de tiendas virtuales externas y enlaces de phishing, asi como a traves de SMS por medio de las víctimas infectadas. Una vez la víctima estaba comprometida, el atacante podría interceptar los SMS de validación del banco y renderizar overlays sobre las aplicaciones objetivo.

El autor de Exobot lo alquilaba a los atacantes, los que nunca tenían acceso al código fuente.

Para generar los troyanos, usaba un panel web para configurar el troyano y estos debían ingeniárselas por su cuenta para infectar a las víctimas.
El autor cerró el negocio de alquiler para vender el código fuente a un pequeño grupo de usuarios.
Esto puede significar que el autor ha generado el suficiente dinero como para continuar arriesgando, o ha suscitado el interés de los organismos de la ley para ser investigado.

El código no ha sido filtrado pero se teme que acabe como con otros anteriores como MazarBot o Bankbot, los cuales han sido liberados al público para crear diferentes variantes con mejoras añadidas, y además haciéndolas accesibles a otros usuarios menos experimentados que quieran introducirse en la creación de este tipo de artefactos.

Después de la venta del troyano, se detectaron nuevas campañas. Podemos observar una clara relación entre su venta y el aumento de objetivos.

El consejo como siempre es prevenir este tipo de infecciones, con no descargar aplicaciones de markets externos, mantener las soluciones antivirus actualizadas.

Las aplicaciones infectadas que existan en el market de Google serán eliminadas automáticamente a través de Google Play Protect.