据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。

Exobot是一种非常强大的银行木马，安全研究人员认为，它甚至可以感染最新版本的Android智能手机，这是极少数特洛伊木马可以做到的。另外，其他的Android银行木马家族在攻击时，都需要使用“Accessibility ore Use Stats”权限来实现获取应用程序的软件包名称等信息，但Exobot木马是不需要任何额外权限的，这就意味者该木马不许需要和用户进行交互就可以实现攻击，危害极大。

2016年底Exobot被首次发现，2018年1月该木马制作者将其源码出售，2018年5月源码在线泄露并在多个地下黑客论坛传播。经证实，网上泄露的代码为Exobot银行木马的2.5版本，也被称为”特普朗版”，是原制作者开发的最后版本之一。

2.5版Exobot源代码副本

2.5版Exobot源代码在社区被分享

恶意软件源码的可用性降低了恶意攻击的制作技术门槛和财务成本，源码的扩散很可能导致恶意软件活动激增。安全研究人员担心，此次源码的泄露会再次引发大规模的android恶意软件活动爆发，很可能导致越来越多的安卓应用被感染。（2016年12月，BankBot Android银行木马的源代码在网上泄露，导致了大规模的恶意软件攻击事件爆发）同时，在接下来的几个月，Android恶意软件开发者很可能会慢慢从BankBot免费升级到Exobot，并持续发起恶意活动。

目前，国内尚未发现感染该木马的安卓应用和由该木马引起的安全事件，通付盾移动安全实验室安全研究人员将持续追踪该木马，及时响应。