תוכנת זדונית ניידת של AxBanker
ה-AxBanker הוא טרויאני בנקאי המכוון במיוחד למכשירי אנדרואיד. הכלי המאיים נפרס כחלק ממסעות תקיפה גדולים נגד משתמשים בהודו. שחקני האיום משתמשים בטכניקות Smishing (SMS Phishing) כדי להבריח את איום התוכנה הזדונית למכשירים של הקורבנות. האפליקציות המזויפות הנושאות את AxBanker נועדו להתחזות ליישומים הרשמיים של ארגוני בנקאות הודיים פופולריים. היישומים המכילים נשק משתמשים בהבטחות מזויפות או בפרסים והנחות כפתויים נוספים. פרטים על האיום נחשפו לציבור בדו"ח שפרסמו חוקרי אבטחה.
לאחר ההפעלה במכשיר האנדרואיד של הקורבן, AxBanker יבקש הרשאות SMS. אם האיום יצליח, הוא ינצל לרעה את היכולות שהתקבלו כדי לבצע מספר פעולות פולשניות. ליתר דיוק, הטרויאני הבנקאי יוכל לעצור כל אזהרות שעלולות להישלח למכשיר של הקורבן, ליירט OTP (סיסמאות חד פעמיות) או להתפשר על קודי 2FA/MFA (אימות דו-גורמי/מולטי-פקטור).
כדי לאסוף את האישורים והפרטים האישיים של הקורבן, AxBanker תיצור מספר חלונות פישינג המוצגים כהצעות לתגמולים והנחות. כדי לקבל את התגמולים האמורים, המשתמשים מתבקשים למלא את המידע הדרוש. האיום מבקש שמות מלאים, תאריכי לידה, מספרי טלפון, כתובות מייל ואפילו פרטי כרטיס אשראי/חיוב. המידע רגיש מספיק, כך שברגע שנפגע, הוא עלול להוביל לתוצאות חמורות עבור הקורבנות. פושעי הסייבר עשויים להשתמש בפרטים שנאספו כדי להשתלט על חשבונות משתמשים, לבצע רכישות במרמה ועוד.
