AxBanker mobil skadelig programvare

AxBanker er en banktrojaner som spesifikt retter seg mot Android-enheter. Det truende verktøyet har blitt distribuert som en del av store angrepskampanjer mot brukere i India. Trusselaktørene bruker smishing-teknikker (SMS-phishing) for å smugle skadevaretrusselen inn på ofrenes enheter. De falske applikasjonene med AxBanker er designet for å visuelt etterligne de offisielle applikasjonene til populære indiske bankorganisasjoner. De bevæpnede applikasjonene bruker falske løfter eller belønninger og rabatter som ekstra lokker. Detaljer om trusselen ble avslørt for offentligheten i en rapport publisert av sikkerhetsforskere.

Når den er aktivert på offerets Android-enhet, vil AxBanker be om SMS-tillatelser. Hvis trusselen er vellykket, vil den misbruke de mottatte egenskapene til å utføre flere invasive handlinger. Mer spesifikt vil banktrojaneren kunne stoppe alle advarsler som kan sendes til offerets enhet, avskjære OTP (engangspassord) eller kompromittere 2FA/MFA-koder (tofaktor/multifaktorautentisering).

For å samle inn offerets legitimasjon og personlige detaljer, vil AxBanker generere flere phishing-vinduer presentert som tilbud om belønninger og rabatter. For å motta de antatte belønningene, blir brukerne bedt om å fylle ut nødvendig informasjon. Trusselen ber om fullt navn, fødselsdato, telefonnumre, e-postadresser og til og med kreditt-/debetkortdetaljer. Informasjonen er sensitiv nok til at når den først er kompromittert, kan den føre til alvorlige konsekvenser for ofrene. De nettkriminelle kan bruke de innsamlede opplysningene til å overta brukernes kontoer, foreta svindelkjøp og mer.