AxBanker Mobile Malware

AxBanker er en banktrojaner, der specifikt målretter mod Android-enheder. Det truende værktøj er blevet implementeret som en del af store angrebskampagner mod brugere i Indien. Trusselsaktørerne bruger smishing-teknikker (SMS-phishing) til at smugle malwaretruslen ind på ofrenes enheder. De falske applikationer med AxBanker er designet til visuelt at efterligne de officielle applikationer fra populære indiske bankorganisationer. De bevæbnede applikationer bruger falske løfter eller belønninger og rabatter som yderligere lokker. Detaljer om truslen blev afsløret for offentligheden i en rapport offentliggjort af sikkerhedsforskere.

Når den er aktiveret på offerets Android-enhed, vil AxBanker bede om SMS-tilladelser. Hvis truslen lykkes, vil den misbruge de modtagne evner til at udføre flere, invasive handlinger. Mere specifikt vil banktrojaneren være i stand til at stoppe alle advarsler, der kan sendes til ofrets enhed, opsnappe OTP (engangskodeord) eller kompromittere 2FA/MFA-koder (to-faktor/multifaktor-godkendelse).

For at indsamle ofrets legitimationsoplysninger og personlige oplysninger, vil AxBanker generere flere phishing-vinduer præsenteret som tilbud om belønninger og rabatter. For at modtage de formodede belønninger bliver brugerne bedt om at udfylde de nødvendige oplysninger. Truslen beder om fulde navne, fødselsdatoer, telefonnumre, e-mailadresser og endda kredit-/betalingskortoplysninger. Oplysningerne er følsomme nok til, at når de først er kompromitteret, kan de føre til alvorlige konsekvenser for ofrene. De cyberkriminelle kan bruge de indsamlede oplysninger til at overtage brugernes konti, foretage svigagtige køb og meget mere.