AxBanker Mobile Malware

AxBanker je bankovní trojan zaměřený konkrétně na zařízení Android. Hrozivý nástroj byl nasazen jako součást velkých útočných kampaní proti uživatelům v Indii. Aktéři hrozeb používají techniky smishingu (SMS phishing) k propašování malwarové hrozby do zařízení obětí. Falešné aplikace nesoucí AxBanker jsou navrženy tak, aby se vizuálně vydávaly za oficiální aplikace populárních indických bankovních organizací. Zbraňové aplikace používají falešné sliby nebo odměny a slevy jako další lákadla. Podrobnosti o hrozbě byly veřejnosti odhaleny ve zprávě zveřejněné bezpečnostními výzkumníky.

Po aktivaci na zařízení Android oběti požádá AxBanker o povolení SMS. Pokud je hrozba úspěšná, zneužije přijaté schopnosti k provedení několika invazivních akcí. Konkrétněji, bankovní trojský kůň bude schopen zastavit všechna varování, která mohou být odeslána na zařízení oběti, zachytit OTP (jednorázová hesla) nebo kompromitovat 2FA/MFA kódy (dvoufaktorové/vícefaktorové ověřování).

Aby AxBanker shromáždil přihlašovací údaje a osobní údaje oběti, vygeneruje několik phishingových oken prezentovaných jako nabídky odměn a slev. Pro získání předpokládaných odměn jsou uživatelé požádáni o vyplnění potřebných informací. Hrozba vyžaduje celá jména, data narození, telefonní čísla, e-mailové adresy a dokonce i údaje o kreditní/debetní kartě. Informace jsou dostatečně citlivé na to, že jakmile jsou kompromitovány, mohou mít pro oběti vážné následky. Kyberzločinci mohou shromážděné údaje použít k převzetí účtů uživatelů, podvodným nákupům a dalším.