Опасный банковский троянец «вырвался на свободу»

На хакерских форумах в «темной сети» активно распространяется исходный код опасного банковского троянца для Android-устройств Exobot. Это вредоносное ПО впервые было обнаружено в конце 2016 года. Его авторы сдавали зловред «внаем» для организации атак, регулярно выпуская новые версии. Однако в январе нынешнего года создатели Exobot по неизвестным причинам охладели к своему детищу и выставили на продажу его исходный код.

Специалисты по кибербезопасности уже тогда предсказывали дальнейшее развитие событий. Любое ПО, исходный код которого предлагается на продажу, рано или поздно оказывается в открытом доступе. Это и произошло и с Exobot. Анонимный пользователь предоставил код в распоряжение ресурса Bleeping Computer. Его специалисты связались с экспертами компаний ESET и ThreatFabric, и те подтвердили подлинность исходного кода. Они отметили, что код принадлежит версии Exobot 2.5 (известной также как Trump Edition) – одной из последних, выпущенных создателями зловреда.

Эксперты подчеркивают, что Exobot относится к числу чрезвычайно опасных зловредов, способных инфицировать даже мобильные устройства, использующие последние версии ОС Android. Кроме того процесс инфицирования Exobot не требует подтверждений и вообще каких-либо действий со стороны пользователей. Все это позволяет прогнозировать резкий рост числа атак Exbot уже в самом близком будущем.