احتمال آغاز حملات بدافزاری گسترده با انتشار کدمنبع تروجان Exobot

بر اساس گزارش‌های منتشر شده، کد منبع یکی از بهترین تروجان های بانکی اندرویدی بصورت آنلاین افشا شده است و در حال گسترش در جوامع بدافزاری است. بدلیل احتمال آغاز موج جدیدی از حملات بدافزاری، این امر پژوهشگران را نگران کرده است. نام این تروجان بانکی که اولین بار در اواخر سال ۲۰۱۶ مشاهده شده، Exobot است. نویسندگان این بدافزار، کدهای منبع آنرا در ژانویه سال جاری برای فروش گذاشته اند.
در عملیات سایبری که امروزه انجام می شود، نویسندگان بدافزارها، دسترسی ماهانه و هفتگی به بدافزارهای خود را تحت مواردی که پژوهشگران به آن ها MaaS (یا ارائه بدافزار به عنوان سرویس Malware-as-a-Service) یا CaaS (یا ارائه ابزار جرایم سایبری به عنوان سرویسCybercrime-as-a-Service) می گویند، برای فروش می گذارند.
زمانی که کدمنبع یک بدافزار به فروش می رسد، معمولا بدین معنی است که نویسنده آن، روی توسعه این بدافزار دیگر کار نمی کند. معمولا پس از رسیدن تعداد فروش بدافزار به مقدار مشخصی، کدمنبع آن برای عموم منتشر می شود. کدمنبع بدافزار Exobot نیز در ماه گذشته منتشر شده است. نسخه منتشر شده ۲,۵ است که با Trump Edition نیز شناخته می شود.
پژوهشگران امنیتی نگران هستند که گسترش این کد می تواند منجر به حملات بدافزاری شود که در آن برنامه‌های اندرویدی مخرب با این تروجان آلوده شده باشند. این اتفاق در گذشته نیز رخ داده است. در دسامبر سال ۲۰۱۶، کدمنبع تروجان بانکی اندرویدی BankBot بصورت آنلاین منتشر شد که طی آن حملات بدافزاری گستردهای با استفاده از این تروجان در سال ۲۰۱۷ رخ داد. در دسترس بودن کد BankBot هزینه های مالی و موانع ورود نویسندگان بدافزار Wannabe به حوزه اندروید را کاهش داد. اکنون نیز احتمال رخ داد اتفاق مشابه برای بدافزار Exobot نیز وجود دارد.
به گفته پژوهشگران امنیتی، Exobot تروجان قدرتمندی است و قابلیت آلودهکردن گوشی های هوشمندی که آخرین نسخه اندروید را اجرا می کنند را دارا است. تروجانهای معدودی این قابلیت را دارند. طبق اعلام پژوهشگران، Exobot بدون نیاز به هیچگونه دسترسی اضافی فعالیت می کند. با توجه به دسترسی مجرمین سایبری به این کدمنبع، احتمال مجهز شدن بدافزارهای اندرویدی به تروجان Exobot وجود دارد. از این رو کاربران باید نسبت به نصب برنامه های مشکوک آگاه باشند