AxBanker Mobile Malware
AxBanker एक बैंकिंग ट्रोजन है जो विशेष रूप से Android उपकरणों को लक्षित करता है। धमकी देने वाले टूल को भारत में उपयोगकर्ताओं के खिलाफ बड़े हमले अभियानों के हिस्से के रूप में तैनात किया गया है। पीड़ितों के उपकरणों पर मैलवेयर के खतरे की तस्करी करने के लिए धमकी देने वाले स्मिशिंग (एसएमएस फ़िशिंग) तकनीकों का उपयोग करते हैं। AxBanker वाले नकली एप्लिकेशन को लोकप्रिय भारतीय बैंकिंग संगठनों के आधिकारिक अनुप्रयोगों को नेत्रहीन रूप से प्रतिरूपित करने के लिए डिज़ाइन किया गया है। हथियारबंद एप्लिकेशन नकली वादों या पुरस्कारों और अतिरिक्त लालच के रूप में छूट का उपयोग करते हैं। सुरक्षा शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट में खतरे के बारे में विवरण सार्वजनिक रूप से सामने आया था।
एक बार पीड़ित के एंड्रॉइड डिवाइस पर सक्रिय होने के बाद, एक्सबैंकर एसएमएस अनुमति मांगेगा। यदि खतरा सफल होता है, तो यह कई, आक्रामक कार्रवाइयाँ करने के लिए प्राप्त क्षमताओं का दुरुपयोग करेगा। अधिक विशेष रूप से, बैंकिंग ट्रोजन किसी भी चेतावनी को रोकने में सक्षम होगा जो पीड़ित के डिवाइस पर भेजी जा सकती है, ओटीपी (वन-टाइम पासवर्ड) को रोक सकती है या 2FA/MFA कोड (दो-कारक/बहु-कारक प्रमाणीकरण) से समझौता कर सकती है।
पीड़ित की साख और व्यक्तिगत विवरण एकत्र करने के लिए, एक्सबैंकर पुरस्कार और छूट के प्रस्ताव के रूप में प्रस्तुत कई फ़िशिंग विंडो उत्पन्न करेगा। अपेक्षित पुरस्कार प्राप्त करने के लिए, उपयोगकर्ताओं को आवश्यक जानकारी भरने के लिए कहा जाता है। धमकी में पूरा नाम, जन्मतिथि, फोन नंबर, ईमेल पता और यहां तक कि क्रेडिट/डेबिट कार्ड की जानकारी मांगी जाती है। जानकारी इतनी संवेदनशील है कि एक बार समझौता करने पर पीड़ितों के लिए गंभीर परिणाम हो सकते हैं। साइबर अपराधी एकत्र किए गए विवरण का उपयोग उपयोगकर्ताओं के खातों पर कब्जा करने, धोखाधड़ी से खरीदारी करने और बहुत कुछ करने के लिए कर सकते हैं।
