Les experts en sécurité de TripWire ont déclaré qu’un code source du malware Android Exobot fait le tour du darkweb. Il aura pour finalité de vider le compte en banque des utilisateurs d’appareils sous Android. La prudence est donc de mise. A la différence du malware Bankbot, Exobot peut se terrer parmi les applications dans le smartphone dans un délai illimité. Il sera activé dès que l’utilisateur se connecte sur le site de sa banque.
Exobot s’emparera donc des numéros de carte bancaire et du mot de passe, et siphonnera tout ce qu’il pourra obtenir dans le compte. Selon les expets de TripWire, Exobot a été vendu par son créateur et serait intégré dans divers fichiers APK depuis quelques mois. Les experts de Bleeping Computer ont même souligné que le malware circulait déjà dans plusieurs forums. Les utilisateurs sont donc invités à ne télécharger que les applications disponibles sur Play Store et ne pas se fier à celles découvertes sur Internet.