AxBanker Mobile'i pahavara

AxBanker on pangandustroojalane, mis on suunatud spetsiaalselt Android-seadmetele. Ähvardustööriist on kasutusele võetud India kasutajate vastu suunatud suurte rünnakukampaaniate osana. Ohutegijad kasutavad pahavaraohu ohvrite seadmetesse smugeldamiseks smishing (SMS andmepüügi) tehnikaid. AxBankerit kandvad võltsrakendused on mõeldud populaarsete India pangandusorganisatsioonide ametlike rakenduste visuaalseks kehastamiseks. Relvastatud rakendused kasutavad täiendava peibutisena võltsitud lubadusi või preemiaid ja allahindlusi. Ohu üksikasjad avalikustati avalikkusele turvauurijate avaldatud raportis.

Kui AxBanker on ohvri Android-seadmes aktiveeritud, küsib see SMS-i luba. Kui oht on edukas, kuritarvitab see saadud võimalusi mitme invasiivse toimingu tegemiseks. Täpsemalt suudab pangatroojalane peatada kõik hoiatused, mis võidakse ohvri seadmesse saata, pealt kuulata OTP-d (ühekordsed paroolid) või rikkuda 2FA/MFA-koode (kahefaktoriline/mitmefaktoriline autentimine).

Ohvri mandaatide ja isiklike andmete kogumiseks loob AxBanker mitu andmepüügiakent, mis esitatakse preemiate ja allahindlustena. Eeldatavate preemiate saamiseks palutakse kasutajatel täita vajalik teave. Ähvardus nõuab täisnimesid, sünniaegu, telefoninumbreid, e-posti aadresse ja isegi krediit-/deebetkaardi andmeid. Teave on piisavalt tundlik, et pärast ohtu sattumist võib see ohvritele tuua kaasa tõsiseid tagajärgi. Küberkurjategijad võivad kasutada kogutud andmeid kasutajate kontode ülevõtmiseks, petturlike ostude tegemiseks ja muuks.