بدافزار موبایل AxBanker

AxBanker یک تروجان بانکی است که به طور خاص دستگاه های اندرویدی را هدف قرار می دهد. ابزار تهدید کننده به عنوان بخشی از کمپین های حمله بزرگ علیه کاربران در هند به کار گرفته شده است. عوامل تهدید از تکنیک‌های smishing (اس ام اس فیشینگ) برای انتقال مخرب بدافزار به دستگاه‌های قربانیان استفاده می‌کنند. برنامه های جعلی حاوی AxBanker برای جعل بصری برنامه های رسمی سازمان های بانکی محبوب هند طراحی شده اند. برنامه های تسلیح شده از وعده ها یا پاداش ها و تخفیف های جعلی به عنوان فریب های اضافی استفاده می کنند. جزئیات این تهدید در گزارشی که توسط محققان امنیتی منتشر شد برای عموم فاش شد.

پس از فعال شدن در دستگاه اندروید قربانی، AxBanker مجوز پیامک را درخواست می کند. در صورت موفقیت آمیز بودن تهدید، از قابلیت های دریافتی برای انجام چندین اقدام تهاجمی سوء استفاده می کند. به طور دقیق تر، تروجان بانکی قادر خواهد بود هرگونه هشداری را که ممکن است به دستگاه قربانی ارسال شود متوقف کند، OTP (گذرواژه های یکبار مصرف) را رهگیری کند یا کدهای 2FA/MFA (احراز هویت دو مرحله ای/چند عاملی) را در معرض خطر قرار دهد.

برای جمع‌آوری اعتبار و اطلاعات شخصی قربانی، AxBanker چندین پنجره فیشینگ ایجاد می‌کند که به عنوان پیشنهاد برای پاداش و تخفیف ارائه می‌شود. برای دریافت جوایز فرضی، از کاربران خواسته می شود اطلاعات مورد نیاز را تکمیل کنند. این تهدید نام کامل، تاریخ تولد، شماره تلفن، آدرس ایمیل و حتی جزئیات کارت اعتباری/دبیت را می‌خواهد. این اطلاعات به اندازه کافی حساس است که به محض به خطر افتادن، می تواند منجر به عواقب جدی برای قربانیان شود. مجرمان سایبری ممکن است از جزئیات جمع‌آوری‌شده برای تسخیر حساب‌های کاربران، خریدهای متقلبانه و موارد دیگر استفاده کنند.