AxBanker Mobile Malware

Az AxBanker egy banki trójai, amely kifejezetten Android-eszközöket céloz meg. A fenyegető eszközt az indiai felhasználók elleni nagy támadási kampányok részeként vezették be. A fenyegetés szereplői smishing (SMS phishing) technikákat alkalmaznak, hogy a kártevőt az áldozatok eszközeire csempészjék. Az AxBankert hordozó hamis alkalmazások célja, hogy vizuálisan megszemélyesítsék a népszerű indiai banki szervezetek hivatalos alkalmazásait. A fegyveres alkalmazások hamis ígéreteket vagy jutalmakat és kedvezményeket használnak további csaliként. A fenyegetés részleteit a biztonsági kutatók által közzétett jelentés tárta a nyilvánosság elé.

Miután aktiválták az áldozat Android-eszközén, az AxBanker SMS-engedélyeket kér. Ha a fenyegetés sikeres, akkor visszaél a kapott képességekkel több, invazív művelet végrehajtására. Pontosabban, a banki trójai képes lesz leállítani az áldozat eszközére küldött figyelmeztetéseket, elfogni az OTP-t (egyszeri jelszavakat) vagy feltörni a 2FA/MFA kódokat (kéttényezős/többtényezős hitelesítés).

Az áldozat hitelesítő adatainak és személyes adatainak összegyűjtéséhez az AxBanker több adathalász ablakot hoz létre, amelyek jutalmak és kedvezmények formájában jelennek meg. A feltételezett jutalmak megszerzéséhez a felhasználókat arra kérik, hogy töltsék ki a szükséges információkat. A fenyegetés teljes neveket, születési dátumokat, telefonszámokat, e-mail címeket és még hitel-/bankkártyaadatokat is kér. Az információ elég érzékeny ahhoz, hogy ha egyszer kompromittálják, az súlyos következményekkel járhat az áldozatokra nézve. A kiberbűnözők felhasználhatják az összegyűjtött adatokat a felhasználók fiókjainak átvételére, csalárd vásárlásokra és egyebekre.