Programari maliciós mòbil AxBanker

L'AxBanker és un troià bancari destinat específicament a dispositius Android. L'eina amenaçadora s'ha desplegat com a part de grans campanyes d'atac contra usuaris a l'Índia. Els actors de l'amenaça utilitzen tècniques de smishing (phishing d'SMS) per introduir l'amenaça de programari maliciós als dispositius de les víctimes. Les aplicacions falses que porten AxBanker estan dissenyades per suplantar visualment les aplicacions oficials de les organitzacions bancàries índies populars. Les aplicacions armades utilitzen promeses falses o recompenses i descomptes com a esquers addicionals. Els detalls sobre l'amenaça es van revelar al públic en un informe publicat per investigadors de seguretat.

Un cop activat al dispositiu Android de la víctima, AxBanker demanarà permisos per SMS. Si l'amenaça té èxit, abusarà de les capacitats rebudes per dur a terme diverses accions invasives. Més concretament, el troià bancari podrà aturar qualsevol advertència que es pugui enviar al dispositiu de la víctima, interceptar OTP (contrasenyes d'una sola vegada) o comprometre codis 2FA/MFA (autenticació de dos factors/multifactor).

Per recollir les credencials i les dades personals de la víctima, AxBanker generarà diverses finestres de pesca presentades com a ofertes de recompenses i descomptes. Per rebre les suposades recompenses, es demana als usuaris que omplin la informació necessària. L'amenaça demana noms complets, dates de naixement, números de telèfon, adreces de correu electrònic i fins i tot detalls de la targeta de crèdit/dèbit. La informació és prou sensible que, un cop compromesa, podria comportar greus conseqüències per a les víctimes. Els ciberdelinqüents poden utilitzar les dades recollides per fer-se càrrec dels comptes dels usuaris, fer compres fraudulentes i molt més.