AxBanker Mobile -haittaohjelma

AxBanker on pankkitroijalainen, joka on suunnattu erityisesti Android-laitteisiin. Uhkailutyökalua on käytetty osana suuria hyökkäyskampanjoita käyttäjiä vastaan Intiassa. Uhkatoimijat käyttävät smishing (SMS phishing) -tekniikoita salakuljettaakseen haittaohjelmauhan uhrien laitteisiin. AxBankeria sisältävät väärennetyt sovellukset on suunniteltu esittämään visuaalisesti suosittujen intialaisten pankkiorganisaatioiden virallisia sovelluksia. Aseistetut sovellukset käyttävät vääriä lupauksia tai palkintoja ja alennuksia lisävieheinä. Uhkauksen yksityiskohdat paljastettiin yleisölle turvallisuustutkijoiden julkaisemassa raportissa.

Kun AxBanker on aktivoitu uhrin Android-laitteella, se pyytää tekstiviestilupia. Jos uhka onnistuu, se käyttää väärin saatuja ominaisuuksia useiden invasiivisten toimien suorittamiseksi. Tarkemmin sanottuna pankkitroijalainen pystyy pysäyttämään kaikki uhrin laitteelle lähetetyt varoitukset, sieppaamaan OTP:n (kertakäyttöiset salasanat) tai vaarantamaan 2FA/MFA-koodeja (kaksi-/monitekijätodennus).

Uhrin valtuustietojen ja henkilötietojen keräämiseksi AxBanker luo useita phishing-ikkunoita, jotka esitetään tarjouksina palkintoja ja alennuksia varten. Odotettujen palkintojen saamiseksi käyttäjiä pyydetään täyttämään tarvittavat tiedot. Uhkauksessa pyydetään täydet nimet, syntymäajat, puhelinnumerot, sähköpostiosoitteet ja jopa luotto-/pankkikorttitiedot. Tiedot ovat riittävän arkaluontoisia, jotta ne voivat vaarantuessaan johtaa vakaviin seurauksiin uhreille. Verkkorikolliset voivat käyttää kerättyjä tietoja käyttäjien tilien hallintaan, vilpillisten ostosten tekemiseen ja paljon muuta.