Threat Database Mobile Malware Мобилен зловреден софтуер AxBanker

Мобилен зловреден софтуер AxBanker

AxBanker е банков троянски кон, насочен специално към устройства с Android. Заплашителният инструмент е разгърнат като част от големи кампании за атака срещу потребители в Индия. Актьорите на заплахата използват техники за smishing (SMS фишинг), за да пренесат заплахата от зловреден софтуер на устройствата на жертвите. Фалшивите приложения, носещи AxBanker, са предназначени да имитират визуално официалните приложения на популярни индийски банкови организации. Въоръжените приложения използват фалшиви обещания или награди и отстъпки като допълнителни примамки. Подробности за заплахата бяха разкрити на обществеността в доклад, публикуван от изследователи по сигурността.

Веднъж активиран на устройството с Android на жертвата, AxBanker ще поиска разрешения за SMS. Ако заплахата е успешна, тя ще злоупотреби с получените възможности за извършване на няколко инвазивни действия. По-конкретно, банковият троян ще може да спре всички предупреждения, които могат да бъдат изпратени до устройството на жертвата, да прихване OTP (еднократни пароли) или да компрометира 2FA/MFA кодове (двуфакторно/многофакторно удостоверяване).

За да събере идентификационните данни и личните данни на жертвата, AxBanker ще генерира множество фишинг прозорци, представени като оферти за награди и отстъпки. За да получат предполагаемите награди, потребителите трябва да попълнят необходимата информация. Заплахата изисква пълни имена, дати на раждане, телефонни номера, имейл адреси и дори данни за кредитна/дебитна карта. Информацията е достатъчно чувствителна, че веднъж компрометирана може да доведе до сериозни последствия за жертвите. Киберпрестъпниците могат да използват събраните данни, за да поемат потребителски акаунти, да правят измамни покупки и др.

Тенденция

Най-гледан

Зареждане...