一个顶级的Android银行木马的源代码已经在网上泄露，并且已经在恶意软件社区中迅速传播，令研究人员担心的是，新一波恶意软件活动可能正在激增。

这个恶意软件的名字是Exobot，这是一种Android银行木马，于2016年底首次被发现，它的作者在今年1月将其源代码秘密放置出售。

在日常运营中，恶意软件作者会在安全研究人员称之为MaaS（恶意软件服务）或CaaS（网络犯罪服务）的过程中，每月或每周访问其恶意软件。

但是，当恶意软件作者出售恶意软件的整个源代码时，这通常意味着恶意软件作者正在转移一些东西，并且不再想要对其进行处理。通常，在有足够的购买量之后，该源代码会在网上泄漏。

Exobot源代码于5月在网上泄露

过去发生过各种各样的恶意软件泄露行为，碰巧就在上个月，Bleeping Computer从一个不知名的人那里收到了Exobot这个源代码的副本。

Bleeping Computer已与ESET和ThreatFabric的安全研究人员共享此源代码并验证了其真实性。

该代码被证明是Exobot银行木马的2.5版，也被称为“特朗普版”，这是Exobot在其原作者放弃其开发之前的最后版本之一。

来自ThreatFabric的安全研究人员告诉Bleeping Computer，我们收到的Exobot木马源代码实际上已于5月在线泄露，当时一位从原作者那里购买它的用户决定与社区分享。

从那以后，Bleeping Computer发现Exobot源代码正在很多地下黑客论坛上发布。

安全研究人员担心Exobot活动会增加

安全研究人员现在担心代码的扩散可能导致恶意软件活动激增，这将增加Android应用程序感染恶意木马病毒的数量。

这些并不是安全研究人员的“恐吓”警告，因为以前发生过这样的事情。

在2016年12月，BankBot Android银行木马的源代码在网上泄露，这导致2017年爆发了大规模的恶意软件活动。

BankBot代码的可用性降低了恶意软件作者进入Android恶意软件场景的入门门槛和财务成本。现在，随着Exobot以同样的方式被共享，安全研究人员也正在为类似的激增做好准备。

Exobot非常强大

安全研究员兼ThreatFabric发言人Cengiz Han Sahin表示，Exobot是一种非常强大的银行木马，甚至可以感染运行最新Android版本的智能手机，这是极少数特洛伊木马可以做到的。

Sahin说，

所有威胁攻击者一直致力于定时注入（叠加攻击），来处理Android 7,8甚至9。由此看来，Exobot确实是一个很厉害的东西。该木马获取了前台应用程序的软件包名称，而却不需要任何额外的权限，虽然这么做有点奇怪，但在大多数情况下都有效。

Sahin补充道，

这里最有趣的部分是不需要Android权限，所有其他Android银行木马家族都使用Accessibility ore Use Stats权限来实现相同目标，因此需要用户与受害者进行互动。

所以，不仅Exobot的源代码可以自由访问，而且它的效果还非常好，就像BankBot代码在2016年被泄露时的顶级代码一样。在接下来的几个月里，我们可能会看到Android恶意软件开发者从BankBot向Exobot慢慢迁移，因为很少有人会拒绝“免费升级”的代码。