بدافزار موبایل AxBanker
AxBanker یک تروجان بانکی است که به طور خاص دستگاه های اندرویدی را هدف قرار می دهد. ابزار تهدید کننده به عنوان بخشی از کمپین های حمله بزرگ علیه کاربران در هند به کار گرفته شده است. عوامل تهدید از تکنیکهای smishing (اس ام اس فیشینگ) برای انتقال مخرب بدافزار به دستگاههای قربانیان استفاده میکنند. برنامه های جعلی حاوی AxBanker برای جعل بصری برنامه های رسمی سازمان های بانکی محبوب هند طراحی شده اند. برنامه های تسلیح شده از وعده ها یا پاداش ها و تخفیف های جعلی به عنوان فریب های اضافی استفاده می کنند. جزئیات این تهدید در گزارشی که توسط محققان امنیتی منتشر شد برای عموم فاش شد.
پس از فعال شدن در دستگاه اندروید قربانی، AxBanker مجوز پیامک را درخواست می کند. در صورت موفقیت آمیز بودن تهدید، از قابلیت های دریافتی برای انجام چندین اقدام تهاجمی سوء استفاده می کند. به طور دقیق تر، تروجان بانکی قادر خواهد بود هرگونه هشداری را که ممکن است به دستگاه قربانی ارسال شود متوقف کند، OTP (گذرواژه های یکبار مصرف) را رهگیری کند یا کدهای 2FA/MFA (احراز هویت دو مرحله ای/چند عاملی) را در معرض خطر قرار دهد.
برای جمعآوری اعتبار و اطلاعات شخصی قربانی، AxBanker چندین پنجره فیشینگ ایجاد میکند که به عنوان پیشنهاد برای پاداش و تخفیف ارائه میشود. برای دریافت جوایز فرضی، از کاربران خواسته می شود اطلاعات مورد نیاز را تکمیل کنند. این تهدید نام کامل، تاریخ تولد، شماره تلفن، آدرس ایمیل و حتی جزئیات کارت اعتباری/دبیت را میخواهد. این اطلاعات به اندازه کافی حساس است که به محض به خطر افتادن، می تواند منجر به عواقب جدی برای قربانیان شود. مجرمان سایبری ممکن است از جزئیات جمعآوریشده برای تسخیر حسابهای کاربران، خریدهای متقلبانه و موارد دیگر استفاده کنند.