Zlonamerna programska oprema za mobilne naprave AxBanker

AxBanker je bančni trojanec, namenjen posebej napravam Android. Orodje za grožnje je bilo uporabljeno kot del velikih napadov na uporabnike v Indiji. Akterji groženj uporabljajo tehnike lažnega predstavljanja (SMS phishing), da pretihotapijo grožnjo zlonamerne programske opreme na naprave žrtev. Lažne aplikacije, ki vsebujejo AxBanker, so zasnovane tako, da vizualno posnemajo uradne aplikacije priljubljenih indijskih bančnih organizacij. Aplikacije z orožjem uporabljajo lažne obljube ali nagrade in popuste kot dodatne vabe. Podrobnosti o grožnji so bile javnosti razkrite v poročilu, ki so ga objavili varnostni raziskovalci.

Ko bo AxBanker aktiviran na žrtvini napravi Android, bo zahteval dovoljenja za SMS. Če je grožnja uspešna, bo zlorabila prejete zmogljivosti za izvedbo več invazivnih dejanj. Natančneje, bančni trojanec bo lahko zaustavil kakršna koli opozorila, ki bi bila morda poslana napravi žrtve, prestregel OTP (enkratna gesla) ali ogrozil kode 2FA/MFA (dvofaktorsko/večfaktorsko preverjanje pristnosti).

Za zbiranje poverilnic in osebnih podatkov žrtve bo AxBanker ustvaril več oken za lažno predstavljanje, predstavljenih kot ponudbe za nagrade in popuste. Za prejem domnevnih nagrad so uporabniki pozvani, da izpolnijo potrebne podatke. Grožnja zahteva polna imena, datume rojstva, telefonske številke, e-poštne naslove in celo podatke o kreditni/debetni kartici. Podatki so dovolj občutljivi, da lahko, ko so ogroženi, povzročijo resne posledice za žrtve. Kibernetski kriminalci lahko zbrane podatke uporabijo za prevzem uporabnikovih računov, goljufive nakupe in drugo.