Broncode Exobot-trojan online verschenen; mogelijk meer risico’s

Abonneer je gratis op Techzine!

De broncode voor de Exobot-trojan is online gezet. Daarmee lopen nog meer Android-gebruikers het risico slachtoffer te worden van de malware. Deze werd in 2016 al te koop aangeboden op het darkweb, maar kon toen enkel gehuurd worden als malware-as-a-service.

Maandelijks moest er een geldbedrag neergelegd worden om gebruik te mogen maken van Exobot. In januari dit jaar is daar verandering in gebracht. Sindsdien was de trojan in zijn geheel te koop. Eer lijkt niet te bestaan bij hackers, want een van de kopers heeft de broncode nu in zijn geheel online gezet.

Snelle verspreiding

De site Bleeping Computer meldt dat de broncode zich “snel verspreid heeft door de malware-gemeenschap”, waarmee onderzoekers zich zorgen zijn gaan maken over het gevaar van een nieuwe golf van malware-campagnes. Toegang tot het script van Exobot stelt kwaadwillenden er immers toe in staat hun eigen varianten te ontwikkelen, die vervolgens weer verder verspreid kunnen worden.

Zodra een Android-apparaat eenmaal geïnfecteerd is, worden bankgegevens buitgemaakt. Op die manier kunnen de hackers geld van de bankrekening van nietsvermoedende slachtoffers wegsluizen. Volgens Chris Olson, de CEO van The Media Trust, is dit een vrij zorgelijke ontwikkeling.

Levendige gemeenschap

Tegenover Silicon Angle vertelt Olson dat het toont hoe levendig de malware-gemeenschap op dit moment nog is. Problematisch is vooral dat malware een paar dollar, tot enkele honderden dollars kost, waarmee ook mensen zonder al te veel technische kennis dit soort praktijken erop na kunnen houden.

Overigens merkt Olson ook op dat ransomware, waar de Exobot onder valt, steeds minder populair is. In plaats daarvan richten ontwikkelaars van malware zich in toenemende mate op het ontwikkelen van cryptomining-malware, waarmee ze cryptovaluta kunnen genereren met gehackte apparaten – vaak zonder dat slachtoffers dat door hebben.