В Сеть попал исходный код банковского Android-трояна Exobot 2.5, также известного как Trump Edition. Вредоносные программы, основанные на этом коде, представляют опасность даже для смартфонов с Android Oreo.
Bleeping Computer сообщил, что в мае 2018 года неизвестный опубликовал в интернете код, распростарнившийся по хакерским форумам. Первая версия вредоноса возникла еще в конце 2016 года, но в начале 2018 года его создатели решили продать исходники.
В июле этого года злоумышленники внедрили в два пакета анализатора JavaScript-кода ESLint вредоносный код для хищения пользовательских данных, и опубликовали обновление инструмента. Перед блокировкой троян смог получить доступ к 4500 аккаунтов разработчиков.
Исследователи безопасности опасаются, что он активизирует вредоносы, которые смогут успешно атаковать даже смартфоны под управлением последних версий Android.
Специалист в области информационной безопасности фирмы ThreatFabric Ченгиз Хан Сахин (Cengiz Han Sahin) провел анализ Exobot. Он утверждает, что этому трояну не нужно дополнительных разрешений для активации.
Источник: tproger
