AxBanker Mobile Malware

AxBanker je bankarski trojanac koji posebno cilja Android uređaje. Prijeteći alat je postavljen kao dio velikih kampanja napada na korisnike u Indiji. Akteri prijetnji koriste tehnike smishinga (SMS phishing) kako bi prokrijumčarili prijetnju zlonamjernim softverom na uređaje žrtava. Lažne aplikacije koje nose AxBanker dizajnirane su da vizualno oponašaju službene aplikacije popularnih indijskih bankarskih organizacija. Naoružane aplikacije koriste lažna obećanja ili nagrade i popuste kao dodatne mamce. Detalji o prijetnji javnosti su otkriveni u izvješću koje su objavili sigurnosni istraživači.

Nakon što se aktivira na Android uređaju žrtve, AxBanker će tražiti dopuštenja za SMS. Ako je prijetnja uspješna, zlouporabit će primljene sposobnosti za izvođenje nekoliko invazivnih radnji. Točnije, bankarski trojanac moći će zaustaviti sva upozorenja koja bi mogla biti poslana žrtvinom uređaju, presresti OTP (jednokratne lozinke) ili kompromitirati 2FA/MFA kodove (dvofaktorska/višefaktorska autentifikacija).

Kako bi prikupio vjerodajnice i osobne podatke žrtve, AxBanker će generirati više prozora za krađu identiteta predstavljenih kao ponude za nagrade i popuste. Kako bi primili navodne nagrade, od korisnika se traži da ispune potrebne podatke. Prijetnja traži puna imena, datume rođenja, telefonske brojeve, adrese e-pošte pa čak i podatke o kreditnoj/debitnoj kartici. Podaci su dovoljno osjetljivi da bi, jednom kada bi bili ugroženi, mogli dovesti do ozbiljnih posljedica za žrtve. Cyberkriminalci mogu koristiti prikupljene podatke za preuzimanje korisničkih računa, lažne kupnje i još mnogo toga.