برنامج AxBanker Mobile الخبيث
إن AxBanker عبارة عن حصان طروادة مصرفي يستهدف أجهزة Android على وجه التحديد. تم نشر أداة التهديد كجزء من حملات هجوم كبيرة ضد المستخدمين في الهند. يستخدم المهاجمون تقنيات التصيد عبر الرسائل القصيرة (SMS) لتهريب تهديد البرامج الضارة إلى أجهزة الضحايا. تم تصميم التطبيقات المزيفة التي تحمل AxBanker لتمثيل التطبيقات الرسمية للمؤسسات المصرفية الهندية الشهيرة بشكل مرئي. تستخدم التطبيقات المسلحة الوعود أو المكافآت والخصومات الوهمية كإغراءات إضافية. وكشفت تفاصيل التهديد للجمهور في تقرير نشره باحثون أمنيون.
بمجرد تفعيله على جهاز Android الخاص بالضحية ، سيطلب AxBanker أذونات الرسائل القصيرة. إذا نجح التهديد ، فسوف يسيء استخدام القدرات المتلقاة للقيام بالعديد من الإجراءات الغازية. وبشكل أكثر تحديدًا ، سيكون حصان طروادة المصرفي قادرًا على إيقاف أي تحذيرات قد يتم إرسالها إلى جهاز الضحية ، أو اعتراض OTP (كلمات مرور لمرة واحدة) أو اختراق رموز 2FA / MFA (مصادقة ثنائية / متعددة العوامل).
لجمع بيانات اعتماد الضحية والتفاصيل الشخصية ، ستنشئ AxBanker العديد من نوافذ التصيد التي يتم تقديمها كعروض للمكافآت والخصومات. لتلقي المكافآت المفترضة ، يُطلب من المستخدمين ملء المعلومات المطلوبة. يطلب التهديد الأسماء الكاملة وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني وحتى تفاصيل بطاقة الائتمان / الخصم. المعلومات حساسة بدرجة كافية لدرجة أنه بمجرد تعرضها للخطر ، يمكن أن تؤدي إلى عواقب وخيمة على الضحايا. قد يستخدم مجرمو الإنترنت التفاصيل التي تم جمعها للاستيلاء على حسابات المستخدمين وإجراء عمليات شراء احتيالية وغير ذلك.
